近年、企業の個人情報漏洩が問題とされることが増えています。
個人情報漏洩が起これば、企業に大きなダメージとなります。「そんなつもりではなかった」では許されないので、会社をあげて、常に情報の管理に気を付ける必要があります。
本記事では個人情報漏洩が起こる原因と、セキュリティ対策についてまとめました。大切な情報を守るために、ぜひご一読ください。
近畿システムサービスは、店舗のトータルな提案を行うシステム開発会社です。免税システム、RFIDソリューション、電子署名等、多くの業種システムの開発実績がありますが、特に流通関連のシステムでは多数の実績とノウハウがあります。
目次
情報漏洩の原因
セキュリティ対策の具体的な内容について解説する前に、まず個人情報漏洩がどのような原因で起こるのかを見てみましょう。
個人情報漏洩が起こる原因は、大きく以下の2つです。
人為的ミスによるもの
個人情報漏洩の一因としては、従業員による不注意や何気ない行動、つまり人為的ミスがあります。
人為的ミスの中では、メールの誤送信による個人情報漏洩がとりわけ多いです。
例えば大量の個人情報を含むメールを、本来送るべきではない宛先に誤送信してしまったなどのケースが考えられます。
また、システム設定のミスによって情報が流出してしまった事例もあります。
こうした人為的ミスによる個人情報漏洩を防ぐには、従業員1人ひとりの意識や心がけが大切です。
外部攻撃によるもの
個人情報漏洩のもっとも多い原因は、ウイルスへの感染や不正アクセスのような外部攻撃によるものとされています。
例えばメールを介して不正サイトへリンク誘導する、添付ファイルの開封を通じてウイルスに感染させるなどの攻撃により、個人情報漏洩に繋がる恐れがあります。
こうした外部攻撃による個人情報漏洩を防ぐには、従業員の情報リテラシーを強化することはもちろん、セキュリティソフトなどの活用も欠かせません。
企業が行うべき5つのセキュリティ対策
ここからは、個人情報漏洩を防ぐために企業が行うべきセキュリティ対策と、従業員が気を付けるべきセキュリティ対策を、それぞれ5つずつご紹介します。
まずは、企業が行うべきセキュリティ対策についてまとめました。
まだ実施していない内容がある場合は、早めに対策しましょう。
①従業員と守秘義務契約を締結する
「従業員が気を付けるべき5つのセキュリティ対策」で改めて解説しますが、個人情報漏洩を防ぐには、従業員にも十分に気をつけてもらわなければなりません。
しかし、人によっては危機意識が薄く、軽い気持ちで個人情報漏洩に繋がる行動をしてしまうかもしれません。
従業員の“軽い気持ち”によるトラブルを防ぐために、守秘義務契約を結んでおきましょう。
②セキュリティソフトを導入する
外部攻撃から情報を守るためには、パソコンなどの端末にセキュリティソフトを導入することが大切です。
セキュリティソフトがウイルスやサイバー攻撃を検知・ブロックしてくれるため、個人情報漏洩のリスクが格段に下がります。
セキュリティソフトを導入したら、定期的な更新を忘れないようにしましょう。
ソフトを更新することで、進化しているウイルスなどにも対処できるようになります。
③従業員にセキュリティ教育を行う
従業員のセキュリティ意識を向上させたり、情報リテラシーを高めたりするための手段として、社内でセキュリティ教育の場を設けることをおすすめします。
セキュリティ教育を行うことで、「どんな行動で個人情報漏洩が起こるのか?」「個人情報漏洩を防ぐにはどんなころを心がければいいのか?」といった知識が身につきます。
また、万が一個人情報漏洩が起こった場合の対処法についても共有しておくことで、被害の拡大を防ぐことも可能です。
④メールの誤送信がないよう仕組み化する
メールの誤送信を防ぐ仕組み化には、次のようなものがあります。
・宛先を誤った時に取り消しができるよう、メールの送信を一定時間保留する
・重要なメールを自動でフィルタリングし、上長の承認を得た上で送信する
こうした仕組み化をすることで、人為的ミスによる誤送信のリスクを減らすことができます。
⑤ノートパソコンの不要な持ち出しを禁止する
社用パソコンの持ち出しを許可した場合、外部で紛失や盗難に遭う恐れがあり、個人情報漏洩のリスクが高まります。
しかしテレワークが増えている近年は、ノートパソコンの持ち出しを禁じることが難しいケースもあるでしょう。
持ち出しが必要な場合は上長の許可を得た時のみ許可したり、それを記録に残したり、何らかの対策を行っておくことが大切です。
さらに、遠隔操作で端末のロックや情報の消去ができるソリューションを導入しておくと、なお安心です。
従業員が気を付けるべき5つのセキュリティ対策
続いて、従業員が気を付けるべきセキュリティ対策をまとめました。ぜひ社内教育に活かしてください。
①情報を口外しない
まずは、情報を口外しないことを徹底しましょう。
特に気をつけたいのは、カフェや居酒屋での食事時です。何気なく仕事の話をしていて、無意識に個人情報漏洩をしてしまっているケースが多くあります。
大勢の人がいる場所では、個人情報に関わる話をしないよう注意しましょう。
②安易に情報や機器を放置・廃棄しない
個人情報や、個人情報が含まれているパソコンは、安易に放置・破棄しないようにしてください。第三者に見られる恐れがあります。
例えば席を立つ時は画面をロックする、メモはシュレッダーにかけて捨てるなどが、具体的な対策になります。
情報・機器の管理には、常に気をつけましょう。
③信頼性の低いメール・サイトにアクセスしない
ウイルスやサイバー攻撃を防ぐための対策です。
信頼性の低いメールやサイトへのアクセスをなくすことで、こうした外部攻撃に遭うリスクを減らせます。
近年は社内の人間など、実在する人物を装ってメールを送信してくるケースが増えています。
疑わしいと感じたら、すぐに差出人や上長に確認することが大切です。
④定期的にOSのアップデートを行う
Windowsなどの各種OSは、時々アップデートをしています。
アップデートの中にはセキュリティを高めるものもあり、外部攻撃を防ぐのに有用です。
OSはもちろん、ブラウザやアプリケーションなども、アップデートが来ていることを確認したら早めに対応し、常に最新の状態を保ちましょう。
⑤許可なく権限を譲渡しない
データの閲覧や編集の権限を、個人の判断で譲渡するのは危険です。
必要な場合は上長に相談し、許可を得てからにしましょう。
まとめ
今回は個人情報漏洩が起こる原因と、セキュリティ対策についてまとめました。
個人情報漏洩の原因は大半が外部攻撃によるものですが、中には人為的ミスによるものもあります。
一人ひとりがセキュリティ対策の重要性を再認識し、適切な管理に努めなければなりません。
そうは言っても、セキュリティ対策を知らずに仕事をしている従業員もいるでしょう。
まずは会社で仕組み化したり、教育の場を設けたりして、セキュリティ対策の正しいやり方・知識を提供することが大切です。
