外部共有は避けられず、進む情報漏えいの脅威
製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、多くの組織で重要度の高いファイルの外部共有が日常的な業務の一部となっています。特定の委託先や外部拠点とは頻繁かつ定常的にファイルをやり取りせざるを得ず、「渡さない」という選択肢は現実的ではないのが実情です。
情報セキュリティの脅威は増しており、情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2025」では、組織向け脅威の第2位に「委託先を狙った攻撃」が挙げられています。実際に2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた約307万人分の個人情報が漏えいした事例も発生しています。
「渡した後」の情報保護に課題
企業が自社内でどれだけ強固なセキュリティ対策を講じても、ファイルを外部に渡した後はその保護が困難になるという課題があります。EDR(Endpoint Detection and Response)をはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA(秘密保持契約)の締結や定期監査、チェックシートといった管理的な対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくないといいます。
クラウド利用やテレワークが当たり前となった現在、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が求められています。
データ中心のゼロトラストでアクセスを制御
本ウェビナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と具体的な対策が解説されます。ファイル暗号化・IRM(Information Rights Management)システム「DataClasys」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みが、実際の運用フローに即して紹介される予定です。
これは、エンドポイントセキュリティとは異なる「ファイルそのものを守る」という対策層であり、導入・運用上の現実的な条件も含めて整理されます。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討している情報システム部門やセキュリティ担当者にとって、有益な情報となるでしょう。
ウェビナー開催概要
-
ウェビナー名: 委託先でインシデント発生、渡したファイルを漏えいさせない方法とは?
-
開催日時: 2026年5月26日(火)11:00~12:00
-
主催・共催: 株式会社データクレシス、マジセミ株式会社
-
協力: 株式会社オープンソース活用研究所
ソース元:
マジセミ株式会社
『委託先でインシデント発生、渡したファイルを漏えいさせない方法とは?』というテーマのウェビナーを開催
https://majisemi.com/e/c/dataclasys-20260526/M1D