企業にとって情報は単なるデータの集合やコミュニケーションのためのものではなく、培ってきた技術力やノウハウの賜物であり、営業力・販売力の源泉です。現在、これらの情報は紛失などの過失及び、故意の漏えいやハッキングなどのリスクにさらされています。企業は自社の競争力を保つためのこれらの情報資産を維持し、保護することは、企業の信用力を保つ上でも、優先的に対処すべき経営上の課題と言えます。

企業は多種多様な業務プロセスを持っています。どの組織に対しても最適と言える情報漏えい対策はありません。その組織に合わせて、漏えい対策のリスクを最小化するとともに、業務に対する負荷を最小化する方策を検討しなくてはいけません。適切なサイクルで、その組織の業務形態に最適な情報漏えい対策を検討し、実施する必要があります。

情報を漏えいから守るために取るべき対策は、情報の状態により異なります。情報の状態は大きく3つの状態に分けることができます。1つ目は使用中のデータ(Data in Use)。これはユーザのローカルPCなどに格納されているデータが使われている状態を表します。2つ目は保管されているデータ(Data at Rest)。ファイルサーバやクラウド上に存在する膨大なデータが対象となります。最後がネットワーク上を移動するデータ(Data in Motion)。ユーザの行動や施した情報漏えい対策の結果が最も顕在化される場所になります。