**POINT１：内部からも攻撃される！** **意図的な情報窃取** 個人情報を売買するために、職務で知りえた情報を故意に持ち出すケースです。このケースは情報漏えいというよりも情報窃取です。  **うっかりミスや不注意による情報漏えい** 自宅で業務を行うために社内規則を守らずに内部情報を持ち出し、紛失してしまったなどのケースです。ほとんどはルールを知りつつ違反しています。 ___ **POINT２：持ち出し手段はUSBメモリーなど** 内部情報を持ち出す手段としてはUSBメモリーが一番多く、そのほかではメール、パソコンです。 ___ **POINT３：企業の信用が失墜し、賠償が求められる** 意図的であれ、うっかりであれ、個人情報の漏えいは企業に重大な打撃を与えます。 2018年に起きた情報漏えい事件の1件当たりの平均想定損害賠償額は6億3,000万円をこえています（日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査報告書」【速報版】）。 その一方で、日本損害保険協会による「サイバー保険に関する調査2018」からは、「サイバーリスクへの対応」を経営課題として重要視していない傾向が浮かびあがっています。 攻撃手法が多様化・悪質化している現在、早急な対策が必要です。 ___ **＜対策は「動機」「機会」を減らすことだ！＞** - 「動機」を減らす ・職場環境や処遇に対する不満を解消する - 「機会」を減らす ・アクセス権の付与を最小限にするとともに管理を厳格にする ・システム操作の記録と監視により管理を強化する ・モニタリングや通報制度などにより「必ず見つかる」と思わせる ・罰則の強化により「利益にならない」と思わせる ・状況に合わせて社内ルールなどの整備・見直しをする  ___