情報漏えいの原因は「人」にあり
特定非営利活動法人日本ネットワークセキュリティ協会の2018年の調査によれば、個人情報漏えいは次のような原因で起きています。
●紛失・置き忘れ:116件(26.2%)
●誤操作:109件(24.6%)
●不正アクセス:90件(20.3%)
●管理ミス:54件(12.2%)
個人情報漏えいの原因の多くは「人」です。不正アクセスの割合は20.3%。必ずしもネット(クラウド)が危険ではないのです。
そして紙だって流出するのです。紙を写真に撮って、インターネット上にアップすることもかんたんにできます。クラウドサービス自体も当然そのリスクはわかっており、対策しているのです。例えば、クラウド会計ソフトfreeeでは下記のような対策がとられています。
・通信の暗号化 → ユーザーとfreeeの間の通信は傍受されないようになっている
・保存データの暗号化 → 万が一持ち出されても読みとれない
・ログイン試行回数の制限 → 不正なログインを防ぐ
・リスクベース管理 → 普段と異なる状況からのログインを検知する
・バックアップ → もしデータが消えてもバックアップがある
・2段階認証 → スマホを利用した2段階認証が利用可能
これだけのことが紙、そして会社のサーバーでできるでしょうか。
もちろん、どのクラウドサービスを使うかの吟味は必要です。ただ、データであればどこでも同じものを見ることができますし、持ち出す必要もありません。
データが流出するリスクはゼロではありませんが、それに備えることはできます。
