実際の漏洩原因は、メールや記録メディアを使った持ち出し、紙資料をコピーしての持ち出しなど、従業員や外注業者による内部要因がほとんどの原因を占めています。 内部からの情報漏洩を防ぐ為にやるべき対策の例を挙げます
従業員や外注業者等の人に対する牽制と抑止、不正持ち出し対策 具体的な対策例 ICカードや指紋などによる識別 監視カメラや警備員による監視 操作エリアへの入退制御 USBメモリ等の記録媒体の持ち込み制限 資料の持ち出し検査
目的は悪意のある人への牽制、抑止です。また悪意のない人でも特定することができない環境であれば出来心を例えば、警備員や監視カメラなどを配置することによって、常に見られているという意識を持たせ、情報漏洩を行う気を起こさせないことが大切です。また、入退室の履歴を取ることやデータの参照履歴などを管理し、その事実をオープンにすることで、「何かあってもすぐに原因を特定できます」という態度を見せることも効果的です。
PCの機能制限、システムや機密情報へのアクセス制限 操作履歴(どのPCから、いつ、どんなことを)の保存 データごとのアクセス制御
ログの取得、管理が必須になります。誰がいつどのデータにアクセスした、誰がどんなデータをメールで送信した、というようなログを取得することで、誰が何を漏洩させたという証明になります。また、そういったログ情報を取得していることが公開されていることで「何かあったらバレる」といったような心理面での抑止効果にもつながります。