昨今、情報セキュリティ関連の事件や不祥事が多発し社会問題化しています。意外にも原因の1位が紛失・誤廃棄、2位が誤表示・誤送信、3位がウイルス感染・不正アクセスです。事業継続を揺るがす情報漏洩の原因の多くは、紛失、誤操作、管理ミスといったヒューマンエラーともいえるもので、内部の人間の認識不足や不注意を解決することで防げるのです。高度なセキュリティ対策につながる改善策をご紹介します。

 

  • 企業情報の漏洩を防ぐには

パソコン、スマートフォン、タブレット、USBメモリ、紙資料などの紛失・置き忘れは、個人情報の漏洩につながります。個人の連絡先が流出した場合には被害者への通知と謝罪も必要になります。紛失・置き忘れの予防対策はしっかりと周知しましょう。

 

  • 予防対策

・情報の紛失を防ぐため、常に机の上を整理整頓すること

・重要情報の入ったモバイル機器を持ち出すときは、パスワードロックをかけること

・パソコンで使用するハードディスクは、丸ごと暗号化すること

・電子機器や電子媒体の持ち出しをする場合は、上長の許可を必要と定め、事故後の対応がすぐできるように持ち出し情報の記録を取ること

 

  • 管理ミス

情報の管理ルールが社内で規定されているにもかかわらず、守られていなかった場合、管理ミスにあたります。特に金融業や保険業を代表とする大量の個人情報を抱えている業種では、徹底した管理が必要です。

 

<予防対策>

・電子機器・電子媒体を机の上に放置せず、鍵付き書庫に保管施錠すること

・電子機器・電子媒体等の廃棄は、消去ソフトを利用するか業者に消去を依頼、電子媒体は細かく裁断すること

・パスワードは複雑に設定し、定期的に変更し、他人から見られないように管理すること

・クラウドサービス等の共有範囲を限定すること

・従業員の異動時に設定変更(削除)漏れがないか確認すること

・取引先との契約書に秘密保持の条項を入れ、取引先に機密の保持を求めること

 

情報漏洩を防ぐためには、セキュリティ対策の重要性の認識が全社的に必要で、セキュリティ勉強会などで注意喚起を怠らないようにしましょう。