情報管理は、ルールではなく人で決まる
INTERNAL DATA EXPORT
情報は人を経由して流出する
海外拠点における情報流出は、システム経由だけで発生するものではありません。
内部スタッフを起点として情報が外部へ持ち出されるケースが多く存在します。
通常業務として処理されている中で、情報が意図せず、または意図的に外部へ流れている可能性があります。
書類やログだけでは把握できないリスクです。
情報はシステムではなく「人」で動く
情報管理体制が整っていても、最終的に情報を扱うのは人です。
アクセス権や管理ルールが存在していても、実際の運用において情報が外部へ持ち出されるケースが発生します。
現地で確認する内容
・特定スタッフへの情報集中の状況
・業務範囲を超えた情報アクセスの有無
・外部との接触頻度の変化
・情報の持ち出し経路の把握状況
・内部での情報共有状況の実態
システムではなく、現場での「人の動き」を現地で直接確認します。
対応
現地でスタッフの行動と情報の流れを確認し、持ち出しの経路と関係者を把握します。
必要に応じてITセキュリティ専門家と連携し、追加調査を実施します。問題が確認された場合は、証拠保全・アクセス権の停止・法的手続への移行を支援します。
放置した場合のリスク
・機密情報の流出
・競合への情報提供
・取引条件の漏洩
・交渉力の低下
・長期的な信用毀損
人を起点とした流出は検知が遅れる傾向があります。
実地確認の項目
・スタッフの実際の行動と業務範囲
・アクセス権と実際の運用の整合性
・外部との接触状況
・情報の取り扱い方法の実態
現地の提携会社・ITセキュリティ専門家・法律事務所と連携し、調査を実施します。
書類では把握できない実態
内部情報の持ち出しは、ログや記録だけでは把握できません。
現地で実際の行動を確認することで、初めてリスクの実態が明らかになります。
※ご相談内容により、お受けできない案件がございます。