資料の紹介

 毎年ほぼ一定数発生している情報漏えい事件。その中でも一番怖いのは、システム管理者や外部委託先の不正行為による情報漏えいである。企業が被る直接的損害やマイナスイメージの大きさと深刻さにおいて、他とは比べ物にならない。

 システム管理業務において情報漏えいのリスクがとりわけ⾼いのは、システム管理者が管理者権限(特権ID)を使えるからだ。加えて、IT技術の専⾨知識が豊富でありセキュリティ対策を⽐較的容易に回避できることも挙げられる。また、多重請け構造による外部委託では責任の所在が曖昧になりがちなこともリスクを高める要因になっている。

 本資料では、システム管理者と外部委託先による情報漏えいなどのインシデントを防⽌し、早期発⾒するための取り組み⽅を、「より厳格な特権IDの管理」「作業内容の記録・点検」「ファイルの持ち出し制限・監視」の3大ポイントを中心に解説。併せて、「5分でできるシステム管理者・外部委託先の安全管理状況セルフチェックシート」も収録する。