情報流出や社内不正などの予防のためには、アクセス制限としてのセキュリティー対策が必須だが、それとは別に適切な監視(モニタリング)が行われている必要がある。昨今、ほとんどの企業は何らかのモニタリングを行っているが、実際に裁判や紛争になった場合にそれが十分な証拠にならずに損害の回復がなされないケースも多いという。モニタリングのあるべき方向性は何か、外資系金融機関でセキュリティー管理部署のマネージャーを務め、その後弁護士に転身した高橋喜一弁護士に話を聞いた。
ネットワーク経由でクラウドに動画を保存できる安価なサービスの一つ、USENの「IPカメラ」のWebサイト
[画像のクリックで拡大表示]
Q1 企業におけるモニタリングの必要性は?
A1 企業内における情報アクセスは、利便性と機密性のトレードオフの悩みの中で常に運営されている。何者かがアクセスできる情報資源には大小の差こそあれ必ずセキュリティーリスクが随伴しており、単なるアクセス制限だけでは不十分で、事後的な検証を可能にするための方策も必要となる。また、社内不正だけではなく、情報事故などのインシデントに対応する際も、何らかの記録が残っていることは原因の分析において大変有用である。
Q2 弁護士から見たモニタリングの現状と問題点は何か?
A2 弁護士として日々、さまざまな企業を訪問していると、大切なはずのモニタリングについて不十分な企業が大変多いことを実感する。世間的には有名な企業でも、「これでは犯罪がやり放題だ」と思えるような会社もある。監視は大してお金のかかることでもないのに、なぜやらないのか不思議に感じている。
一番の問題は、監視をしていない企業が多いことではなく、十分な監視体制が構築されていないのにこれで十分と、欠落のある環境に安心している企業が多いことである。
このコンテンツ・機能は有料会員限定です。
