このように、情報を分類して、それに応じたセキュリティ方針と漏えい時の活動をあらかじめ定義しておくことで、情報漏えい対策は効率的・効果的になります。

こんなんじゃウチでは使えないよ……」
「いやいや、これはやりすぎでしょ」

色々とご感想があるかと思いますが、これはあくまで一例です。自分の会社なら、あるいは自分なら、どんな分類をしてどんな対策を立てるかを、是非考えてみてください。

何より大切なことは、こうした活動を平時から行なうことで、日頃からセキュリティへの意識が高まり、自分達の周りにどんな危険が潜んでいるかを再認識できることです。 

ちなみに、私がIT裁判の判例で見てきた限り、情報漏えいを起こした会社で、こうしたことをきちんと実行していた会社は皆無でした。

『システムを「外注」するときに読む本』 細川義洋:著
価格(本体):1980円+税 
発行年月:2017年6月 
判型/造本:A5並製、352ページ
ISBN:978-4478065792

情報セキュリティポリシーはあるけど、現実離れした対策が並んでいて、結局誰も従っていない。
良いポリシーなのに、周知徹底できていない。
あるいは、そもそもそんな方針すら持っていない。

そうしたところが、結局、情報漏えいを起こすというのが、現実の事例から見てとれるのです。

『システムを「外注」するときに読む本』の最終章では、自社のシステムから大量の個人情報が漏えいした会社の対応をめぐって会社に激震が走り、謝罪会見を行ない、社長の辞任論まで発展する過程を描いています。

いざ、情報漏えいを起こしてしまったら、何ができるのか。そもそもどんな備えをしておくべきなのか。ご自分の会社や業務にあてはめていただきながら、ぜひ、ご一読くださればと思います。

細川義洋(Yoshihiro Hosokawa)
経済産業省CIO補佐官。ITプロセスコンサルタント。立教大学経済学部経済学科卒。元・東京地方裁判所民事調停委員・IT専門委員、東京高等裁判所IT専門委員。大学卒業後、NECソフト株式会社(現NECソリューションイノベータ株式会社)にて金融機関の勘定系システム開発など多くのITプロジェクトに携わる。その後、日本アイ・ビー・エム株式会社にて、システム開発・運用の品質向上を中心に、多くのITベンダと発注者企業に対するプロセス改善とプロジェクトマネジメントのコンサルティング業務を担当。独立後は、プロセス改善やIT紛争の防止に向けたコンサルティングを行なう一方、ITトラブルが法的紛争となった事件の和解調停や裁判の補助を担当する。
これまで関わったプロジェクトは70以上。調停委員時代、トラブルを裁判に発展させず解決に導いた確率は9割を超える。システム開発に潜む地雷を知り尽くした「トラブル解決請負人」。2016年より経済産業省の政府CIO補佐官に抜擢され、政府系機関システムのアドバイザー業務に携わる。著書に『システムを「外注」するときに読む本』(ダイヤモンド社)、『なぜ、システム開発は必ずモメるのか!』『モメないプロジェクト管理77の鉄則』(ともに日本実業出版社)、『プロジェクトの失敗はだれのせい?』『成功するシステム開発は裁判に学べ!』(ともに技術評論社)などがある。