情報漏洩の原因として不正アクセスの割合が年々増えてきています。不正アクセスがシステムの脆弱性を狙ったものだとすれば、より強固なセキュリティ対策システムの導入が注目されがちです。
しかし実際には情報漏洩の原因の大半は人的なミスによるものです。
それを防ぐための方策を原因ごとに見てみましょう。
1.情報の管理ミス
企業内で定められている情報管理の規則を守らずに情報が漏洩するケースです。書類の誤廃棄もこれに含まれます。
・規則を見直したり、社員教育を通じて規則の遵守を徹底させたりする。
・誤廃棄を防ぐため、書類の保管期限を設定し、チェックする。
2.誤操作
FAXや電子メールで情報を送信する際に、添付ファイルを間違ったり、宛先を間違って送信したりすることによる情報漏洩もあります。
・極力FAXによる重要情報のやりとりは禁止するようにする。
・添付ファイルは暗号化し、パスワードは別送する。
・添付ファイルの容量を制限する。
・メーラーによる自動送受信機能をオフにする。
・メールの本文に個人情報を記載することを禁止する。
3.紛失・置き忘れ
紙媒体やPC本体、USBメモリなど、お客様との打ち合わせに必要な情報を社外に持ち出して、紛失や置き忘れてしまうケースも非常に多いです。
・紙媒体での持ち出しは避ける。
・PC本体やそこに保存されているデータにパスワードを設定する。
・持ち出すデータを暗号化しておく。
4.情報の持ち出し・窃取
社員が意図的に個人情報や機密データを外部へ持ち出したり、SNSなどで公開したりするケースもあります。
・重要な情報へのアクセス権限を限定する。
・USBメモリなど私用の記録デバイスの持ち込みを禁止する。
人的ミスによる情報漏洩について共通して言えることは、情報の管理に関して明確な規則を作成し、徹底させることが重要です。そのためには定期的に社員教育を行い、情報漏洩の重大性について危機意識を高く持たせるようにするべきでしょう。
また、残念ながら意図的に機密情報を窃取するケースが存在します。守秘義務に関しては必ず文書を作成し、本人の記名押印をもらっておくことが必要です。その上で、就業規則等の社内規定の中に情報漏洩についての処遇(罰則)規定を設けておくことで、社員の危機意識を高める効果があると思われます。
最後に、万が一情報が漏洩した場合に備えて、情報漏洩時の報告経路や対応などをまとめたマニュアルを整備しておくことで、被害を最小限に抑えることができますので、ぜひ作成しておきましょう。