顧客などの情報漏えいの原因と対策

顧客などの情報漏えいの原因と対策

顧客情報などの漏えいは、これまで築いてきた信用や信頼を一気に失墜させるなど、企業に多大なる損害をもたらします。情報漏えいの原因はどこにあり、どのような対策を行えばいいのか、ビジネスマンが知っておいたほうがいいポイントについて解説します。

主な情報漏えいの原因は?

企業における情報漏えいの大半は、実は人的要因によるものです。※独立行政法人 情報処理推進機構によれば、中途退職者による漏えいや、現職の従業員のミスによる漏えいなどがあげられています。中でも退職者による漏えいが最も多く、故意による漏えいもあるようです。
現職の従業員の漏えいの原因では、管理ミス、誤操作、さらに紛失・置き忘れなどがあるようです。

つまり、内部の人間による情報漏えいの原因は、何らかのミス、それもケアレスミスに近いものが主たる原因になっているわけです。情報漏えいというとよく連想されるような外部からの不正アクセス、盗難などは、両者を足したとしても全体の10%程度というのが実情です。

※出典:「内部不正の現状とその対策 ~内部不正防止ガイドラインより有効な対策を探る~ 独立行政法人 情報処理推進機構
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/2612ipa.pdf

「データ」による情報漏えいの原因と対策

上でも述べたように、情報漏えいは企業内でデータの管理や操作を行う際の、人為的ミスによって起きています。

データの「管理ミス」という場合には、例えば重要書類や機密文書の誤廃棄がそれにあたります。本来、不要になった書類や文書、あるいはマイクロフィルム、デジタルデータが格納されたメディアなどはシュレッダーや溶解処理によって完全に抹消されなくてはなりません。ところが、それを誤ってゴミ箱に捨ててしまったなどということが実際に起きています。逆に、まだ廃棄すべきでないデータが廃棄されてしまうこともあります。この場合、管理している人間の不注意や怠慢も問題ではあるのですが、そもそもの管理ルール、廃棄システムに何らかの不備があることも疑わなくてはなりません。ヒューマンエラーは必ず起こるものなので、1人が間違っても、それがすぐに致命的な結果にならないような仕組みを作る必要があります。

一方、データの「誤操作」という場合には、例えばメールの宛先ミスがそれにあたります。重要なデータを別の人に送ってしまったり、CCなどで同時送信してしまうものです。コピペした文章の一部を削除し忘れてしまう、間違ったファイルを添付してしまうといったケースもあります。こうしたミスを防ぐには送信して数分以内に間違いに気づいたときには送信を取り消すことができる機能がついたメールソフトを使うことなどが考えられます。また、チェックリストを確認した上でないと送信ができないというソフトもあります。添付ファイルは常に暗号化して送ることを原則とし、パスワードは別のメールで送ることなどもルール化したほうがいいでしょう。

また、似たケースで、Webサイトの設定ミスによって顧客リストなどのデータが簡単に閲覧できるようになっていたといった事例も見られます。Webサイト管理者には、特に高いセキュリティ意識とスキルが求められます。

社外で起こる情報漏えいの原因と対策

調査などではあまり表に出てこないのですが、社員による社外での会話や商談を誰かに聞かれたことが情報漏えいにつながった……という事例もあります。電車の中、飲食店などで何気なく話していた会話が聞かれていて、それをきっかけに詳しい事情を調べられてしまったり、SNSや掲示板で拡散されてしまうといったケースです。また、本来、社内のみで閲覧すべき資料などを第三者の目がある場所で広げる、スマホで閲覧する、PCのモニター上に表示することも行ってはいけません。資料の中身を誰かに見られてしまうと、それもやはり情報漏えいの引き金になる恐れがあります。

社外では、不用意に会社や仕事に関わる情報について話したり、資料やデータを見ることは控えることです。社外でミーティングや商談をする場合には、プライバシーが守られる個室の貸し会議室を利用しましょう。誰かに見られて問題のあるデータを、PCなどで閲覧しながら作業を行うときも、レンタルスペースや貸し会議室は役に立ちます。重要なデータであればあるほど、セキュリティ面で安心できる環境を整えるようにしましょう。

情報漏えいを防ぐには、情報を扱う人が状況に応じた対応方法や対策を知っていることが重要です。社内だけでなく社外での言動にも気をつけるなど、セキュリティに対する高い意識を持つようにしてください。

スペイシー

企業にとっての情報漏えいは多大なリスクがあるため、未然に防ぐためにも社外でのミーティングや商談の際には貸し会議室のご利用をご検討ください。スペイシーでは情報漏えい対策に適した会議室やレンタルスペースをご用意しています。

イベントカテゴリの最新記事