情報漏えい対策

ジョウホウロウエイタイサク

Countermeasures against information leakage

概要

組織または個人が保有する情報が外部に漏れないように，あらかじめ計画しておく方法。

説明

組織が保有する情報にはすでに電子化されている電子化情報とまだ電子化されていない非電子化情報とがある。対策はこの両方に対してとる必要がある。前者はパソコン，サーバなどのコンピュータシステムやUSBメモリなどの可搬記憶媒体に存在する。後者は多くの場合，紙媒体に記録されて存在するが，忘れてならないのは人の脳に蓄えられた情報である。情報セキュリティ管理といえば，ウィルス対策やハッカー対策など，コンピュータシステムのセキュリティ管理の一部分と考えられがちであるがこれでは不十分である。情報漏えい対策は組織における人的管理や職場管理に及ぶ。また，技術情報を含む営業秘密保護の観点からは取引先やアウトソーシング先との秘密保持契約の締結や退職者に求める競業避止契約の締結など法的管理も必要となる。