情報はあらゆる局面で価値を持ち、人間社会が続くかぎりこれから先も変わることのない真実といえる。ビジネスにおいても同様であり、現在では紙ベースや音声電話での情報のやり取りであったものの多くは、現在ではITが担っている。
データによって多くの情報が社内外で飛び交うほどに、データは価値を持つと同時に様々なリスクにさらされることとなってきた。手を変え品を変えて繰り広げられるサイバー攻撃はもとより、近年ではリモートワーク需要急増の脆弱性を突く攻撃への警戒を喚起する記事を目にする機会も多くなってきている。現代社会でビジネスを展開する企業組織ならば継続性のある何らかの施策があって当然といえよう。しかし企業の情報セキュリティを俯瞰すれば、外部からの攻撃ばかりではない。企業の社会的信用を大いに失墜させる情報漏えいにおいては、関係者のデータ持ち出しや、記録メディアの紛失など、つまりは内部要因とする事案が後を絶たない。外部と内部、悪意と過誤それぞれにアンテナを張り、全方向に対策を施す必要がある。
本書は、見落としがちな内部不正リスクに特化し、情報漏えい対策の基本的な考えかたと対策アプローチについて解説する。対策にあたり、内部リスクの実像を捉えなければ始まらない。本書では、公的機関の報告データを掲げるとともにインシデントを実際の事例から3種に分類する。法的責任、管理体制の交え、予防対策を機能させる「内部不正対策の基本アプローチの5原則」を掲げ、人間ならではの心理が発生に影響する側面をも指摘する。さらに有効なソリューションとしてMicrosoft Purviewを俎上に載せ、機能を具体的に解説する。当然ながら導入に際して“とりあえず使いながら慣れる”という姿勢は情報セキュリティの見地から賢明ではない。機密情報を把握・分類する難しさ、社員全員の操作の習熟が懸念されるが「機密情報可視化アセスメント」「クイックラーニングサービス」などMicrosoft Purviewの実活用の施策に至るまでフォローする。本書は、図解と併せ内部不正リスクがスッキリと構造化される秀逸な内容となっており、ご一読いただければ自社のビジネス基盤強化の道筋がより明確になってくるだろう。