2014/05/12 17:29
情報漏洩の起こる状況をイメージする。
守りたい情報は何か特定する。
誰から(どこから)守るのか想定する。
情報が漏洩してしまった場合の対応を考える。情報漏洩対策を行いたいが、何から手をつければ良いのかお悩みの方は多いのではないでしょうか。そんな時には、5つのWで考えると対策が立てやすくなります。
まるで文法の授業の様ですが、5つのWとは、Who(誰が)What(何を)When(いつ)Where(どこ)Why(なぜ)を指します。この要素を使用し、情報漏洩の起こる状況をイメージしてみましょう。
誰から守るのか?
「社外」への漏洩に対して対策を行うのか、それとも「社内」からの持ち出しを防ぐ対策を行うのかによっても方法は異なります。いくつかの事件を仮定してみましょう。
守りたいものは何?重要な「技術(機密)情報」や「顧客(個人)情報」。
どこに保管されているのか。どこまで守ればよいのか判断します。
また、情報漏洩した場合与える影響の大きさや、漏洩が起こりそうな頻度等を考慮した基準を決めておくと、後から追加したい場合や見直し時に役に立ちます。
起きてしまったらどうする?上記で仮定した事件に対して、予防策やその後の対応をイメージしてみて下さい。
何を行えば防げたのか、fなぜ流出してしまったのかの確認、情報をいかにすれば回収できるのか、どの程度の費用がかかるのか、イメージを行ってください。
まずは、上記でイメージした事件に対しての予防策や、事件が起きてしまった場合のマニュアル作成を行うと良いでしょう。
