• TOP
  • ブログ
  • 【セミナーレポート】企業価値を守るために必要な対策と対応とは?

ホットリンク 公式ブログ

データから見えてくる注目のトピックスをとりあげます。

リスク

【セミナーレポート】企業価値を守るために必要な対策と対応とは? ~人工知能による監査とツールによるリスク管理~

 

先日2月15日、「企業価値を守る内部と外部の視点~AIによるEメール監査/SNSにおけるリスク管理~」と題し、SCSK株式会社主催でセミナーが開催されました。全三部構成のうち、第二部ではホットリンクの営業本部リスクサービス部部長の篠﨑が登壇し、SNSリスクモニタリングを活用した情報漏洩対策について講演いたしました。

第一部ではSCSK株式会社様より人工知能を用いた社内監査について、また第三部にはゲスト講師にACEコンサルティング株式会社Executive1Advisorの白井邦芳様をお招きし大量情報流出事件の原因や対応方法について講演いただきました。

本日はセミナーレポートと題し、同日の内容を一部ご紹介いたします。

Eメール自動監査システムはなぜ必要とされるのか?

第一部は本セミナーを主催いただいたSCSK株式会社によるEメール自動監査システムに関する講演です。SCSK株式会社はITで課題を解決するITサービス企業。同日はメール監査を題材に、人工知能のKIBITの有用性や優位性、実際にメール監査をワークする製品の「EMAIL AUDITOR」「AI助太刀侍」についてご紹介いただきました。

背景には米国での訴訟リスクに備え、Eメールの監査をする企業の増加があります。人力で対応すれば途方もない時間が費やされることになりますが、人工知能を利用すれば関連性の高いメールだけを監査することが可能です。

また情報漏洩は行動情報科学の知見から、「動機の正当化(醸成期)」がそのスタートにあることがわかっています。この動機の醸成には会社への不平不満や、個人的な不安や心配事が関係しているため、メールの文面からそれらの機微を感知できる人工知能が役に立ちます。

 企業内のリスクには、社員による情報漏洩に加え社員の引き抜きといった企業にとってのリスクだけに限らず、社員が直面するリスクすなわちハラスメントやメンタルヘルスの不調など様々なものが存在します。本講演では多様なリスクとそれに関する動向がどのような形で電子メールに現れるのかの実例に加え、最後にはマルウェアのリスク対策についてもご紹介いただき、第一部の終演となりました。リスクをいち早く把握することへの意識を高める必要性が浮かび上がる内容でした。

 

対策と対応が胆。SNSは制限ではなくモニタリングが有効。

続いての第二部ではホットリンク篠﨑が登壇。SNSリスクモニタリングは情報漏洩対策に有効であるという点を、昨今のSNSの普及状況、利用実態と合わせて会場の皆様へ実例を挙げて解説いたしました。

近年生活者発信情報の激増(ソーシャルメディア利用率74.7%)や携帯端末の普及(スマホ普及率70.7%)により、インターネットが関連した企業リスクは増加しています。企業によっては、自社PCからのウェブサイト閲覧の制限や社員への教育によって情報漏洩のリスクをなくせると考える場合もあるようですが、実はこれだけでは不十分なのです。従業員の休憩中や退勤後の個人のデバイスによるSNS発信や、従業員の家族による情報漏洩がテレビや新聞で話題に上ったことを覚えている方もいるのではないでしょうか。「SNS上の投稿を完全に制御するのはまず不可能」なのです。

このような現実を踏まえ、万が一に備えて企業はSNS上の書き込みをモニタリングする必要があります。
また情報拡散のスピードが速いSNSでは初動はもちろん、その後の対応の際にも常に最新の情報を把握し、意思決定の場に情報連携する必要があります。ホットリンクのe-miningはこういったTwitter等のSNSでの情報拡散の特徴を踏まえた機能を備えているため、SNSリスクモニタリングツールとして広く活用されていることを紹介し、篠﨑の講演は終了しました。

 

大量情報流出事件はなぜ起きるのか? 適切な対応方法とは?

第三部は数々のコンサルティング実績をお持ちでいらっしゃる白井先生による講演です。冒頭にて情報流出には内部要因(退職した社員による情報漏洩など)と外部要因(標的型メールによるウイルス感染)の二つのパターンについて解説いただきました。前者では社員のふるまいを注視することや短期間での転職者に対する管理体制が奏功する場合もありますが、後者では手口の巧妙化も進みリスクは増大しているそうです。 

では実際に内部からの情報漏洩や標的型メールで個人情報が盗まれた場合の適切な対応とはどのようなものでしょうか?こちらもリスクモニタリング同様初動が大切で、具体的には発覚時、直ちに所定の手続きに従い、「適切な証拠保全」を行うことで、原因究明や責任所在の明確化が可能となるそうです。標的型メール攻撃を受けてウイルスに感染した場合は、感染範囲を特定し、ネットワークから一刻も早く切り離すことで被害拡大の防止を実現できます。また、標的型メール攻撃により個人情報データの流出が起きた場合には、会社は、さらなる他企業への感染拡大を防止する意味でも、司法当局であるサイバー対策課に届出を行い、直ちにその手口などを情報公開することが重要である点を強調され、白井先生の講演は終幕となりました。

以上、企業の内部と外部に潜むリスクについて、そしてそのリスクが潜在するメールやSNSといった各ツールの特徴と、それぞれへの対策と対応方法について、多角的に学べた充実の二時間半でした。今後も続く技術革新に伴い、企業が直面するリスクは多様化することこそあれ、減ることはないでしょう。多様化するリスクに対峙する最適な方法は、技術をもって技術のもたらすリスクを制することではないでしょうか。リスクのコントロールはこれからの企業には欠かせないスキルとなっていくのかもしれません。

 

▼SNSに潜むリスクの実態について気になる方はこちらもお読みください

SNS投稿が原因で会社が倒産!? バイトテロが起こす「炎上」被害

大学など教育機関にも広がるソーシャルリスク、2016年の事例を振り返る