「情報の流出事故を100％防ぐのは難しい。適切な事後対応にもっと関心を向けてほしい」――ファイル共有ソフトなどが関係した情報流出事故の対応支援を手掛けるネットエージェントの杉浦隆幸社長は、企業の情報流出事故の問題点について、このように指摘する。同氏に事故対応におけるポイントを聞いた。

近年大きく報道されたケースでも、事故の事実を確認してから公表を急いでしまうことで被害が拡大した例が珍しくないという。「報道される事件は間違った対応の典型例でもあり、参考にすべきではない。事故によって何を最優先に守るべきか考えてほしい」（同氏）

情報流出の対応は間違えないでほしい――ネットエージェントの杉浦氏 (1/2) - ITmedia エンタープライズ

実際にここ数年は、外部の関係企業や従業員の自宅PCから情報が流出したという事件が度々発生しており、ファイル共有ソフトがインストールされたPCが通称「暴露ウイルス」に感染して、所有者が意図せずに流出させてしまった。これらのケースでは、PCのウイルス対策ソフトが更新されていなかった場合や、PCを共有していて家族が密かにファイル共有ソフトを使っていたなどの原因が調査で判明している。
「こうしたリスクには有効な対策が乏しく、業務関係先へのチェックを強化したり、自宅PCではファイル共有ソフトを使わないように強く求めたりするしかない。情報保護を真剣に考えるなら業務量をコントロールすべきだが、多くの企業が業務処理を最優先にしなければならない現状では難しい」（杉浦氏）

情報流出の対応は間違えないでほしい――ネットエージェントの杉浦氏 (2/2) - ITmedia エンタープライズ