知っておきたい情報漏洩対策について:前編 人為的原因による情報漏洩対策

個人情報が漏洩してしまうと多くのお客様に迷惑が掛かってしまいます。

個人だけではなく取引先の会社の機密情報などが漏れてしまったらひどい時は裁判沙汰になってしまいます。

このような情報漏洩リスクについては前回解説しましたので詳しくはこちらをご覧ください。

「情報漏洩リスクとは? 情報漏洩が起きる原因について(IT活用術)」

万が一にでも情報漏洩が発生してしまうとその影響はとても大きいでしょう。

そんな情報漏洩は常日頃から対策をしておいて、発生しないように気をつけておかなければなりません。

今回は情報漏洩を防止するための対策や情報漏洩が発生してしまった場合の対策について紹介していきます。

今回はその前編ということで「人為的原因による情報漏洩」の対策について触れてみたいと思います。

今回のポイント
1. 人為的ミスの情報漏洩は対策出来る
2. 情報を取り扱う意識をもてば予防できる
3. 情報モラルをそれぞれが身に着けることが大切

人為的原因の情報漏洩対策

情報漏洩の原因にはいくつかありますが、ここでは人が原因で起こる情報漏洩に対する施策について確認していきます。

アプリケーションソフトのバグやシステムの不具合などは注意していても突然発生するためその場で対処するしかありませんが、人が原因の場合は対策することが出来ます。

社内の人間によるミスや、外部からの攻撃などが存在しますが、注意すればある程度は防ぐことが出来る類のものです。

そのためどのような種類があるのか、どのような対策がとれるのか見ていきましょう。

ここでは社内の人間によるミスで発生する情報漏洩を中心に見ていきます。

ケース①:情報の社外への持ち出し

社内のみで本来ならば取り扱うべき情報ですが、家で仕事の続きをするために持ち帰る人がいます。そのデータが入ったノートパソコンやUSBメモリをどこかに紛失してしまうと、そこから機密データや個人情報が漏れてしまうかもしれません。

このような事態を起こさないためにはデータの管理について徹底しておく必要があります。

社内の規定で決めておくだけではなく、重要な書類やデータが入ったノートパソコンやUSBメモリを社外に持ち出さないように徹底しましょう。

情報の持ち出しについて禁止するルールを作ってしまうのもいいでしょう。

出来る限り情報を外部に触れる機会をなくすことが情報漏洩対策の基本です。

もし外部に持ち出す必要があるときはデータの取り扱いについてのルールをしっかり作っておく必要があります。

例えば、

・外出時には肌身離さず手元に置いておく

・データが入った媒体にチェーンを付けてベルトや服に結び付けておく

・データが入った媒体を持った状態で目的以外の場所へは行かない

・帰社後必ず返却する

これ等を守るようにルールを制定しておくと紛失によるトラブルを防ぐことが出来るはずです。

びっくり

ケース②:メールの誤送信などによる情報漏洩

情報をやり取りする時にどのようなツールを使用しているでしょうか。

情報を渡すときの方法にもよりますが、手渡しが一番確実ではありますが、メールに添付して送信する場合もあるでしょう。または書類を送付したり、ファイル共有アプリを使用したり、SNSを使用する場合もあるかもしれません。

しかし、情報を共有する相手を注意しなければ情報漏洩してしまうかもしれませんので気を付けなければなりません。

情報を渡してしまったらその情報の回収はできないと考えましょう。

メールを誤送信してしまったらそのメールに書かれている個人情報や添付されたデータが別人にわたってしまうため情報漏洩の原因となってしまいます。

メールだけではなく、データを共有する相手をよく確認しておかなければなりません。

普段から気安くやり取りする相手との連絡や大量にメールを送信したりと連絡する必要がある場合などではそのあたりをおろそかにしがちになりますので気を付ける必要があります。

このような事例を防ぐためにメールの送信先やデータの共有相手の欄を、送信ボタンを押す前に必ず確認するようにしましょう。

情報漏洩

ケース③:書類破棄の徹底不足

社内で取り扱う書類には大切なデータが記載されています。

また常日頃から使用するパソコンにも大量のデータが収まっているでしょう。

これを持ち出すことの危険性はケース①で触れましたが、持ち出し以外でこの書類が外部に漏洩してしまう事例があります。

それが書類やデータ媒体の廃棄処理の徹底不足です。

不必要になった書類やミスをしてしまった書類を判別できる形で捨てるとそこから情報を盗み取られる可能性があります。

これを防ぐためには、

・重要な情報が書かれた書類は必ずシュレッダーにかける

・データが入ったパソコンはデータを消去して廃棄する

・廃棄する機器は記録媒体を復元出来ないまで破壊した上で廃棄する

この内、パソコンに内蔵されているHDDなどはただデータを消しただけだと復元される恐れがあるので、確実に消去するためのアプリケーションを使用するか、物理的に破壊してしまいましょう。

シュレッダー

ケース④:従業員のモラル不足

従業員も人ですので千差万別ですが、中には情報モラルが低い人もいます。

情報の取り扱いが悪いせいで漏洩してしまえば企業に対して大きな損害がでます。

これを防ぐためには研修などで社内の情報モラルを向上させる必要があります。

定期的に勉強会を開くことで必要な知識だけではなく、最新の知識を取り入れて社内の情報モラルを向上させていきましょう。

モラル

今回のまとめ

今回は人為的要因の情報漏洩の種類とその対策について紹介させていただきました。

今回紹介した事例はどれもが個人個人がそれぞれ情報の取り扱いについて意識していれば防げることです。

紹介した対策を簡単にまとめると以下のようになります。

・情報を社外に持ち出さない

・持ち出すときは無くさないよう注意する

・情報の共有相手はしっかり確認する

・情報を廃棄する時はルールを守る

・社員の教育はしっかりやる

このように見ると簡単に見えますし、実際に取り組んでもひと手間加えるだけなので簡単です。一人一人が注意すれば簡単に対策出来ることなのです。

それでも慣れてきたことからミスが発生する物なので気を引き締めるためにも定期的な注意喚起や研修が必要になるでしょう。

社員一人一人が注意することも大事ですが、会社側からも情報モラルを向上させるための環境づくりや活動をしていくことが重要です。

お問合せ

コメントを残す

メールアドレスが公開されることはありません。