会社をもっと強くする

 【セキュリティを守れ!第5回】 個人情報の漏えいを防ぐ

これだけは避けたい。個人情報の漏えいの事故

新聞やテレビを時々にぎわしている「個人情報の漏えい」は、どんな会社でも起こりうる事故です。 決して人ごとではありません。中小企業の経営者の方も、会社の信用にもかかわかる事柄として、気になっている方も多いでしょう。  

どうして、個人情報が漏れるのでしょうか?よくある事故として、次のようなものがあります。

1.置き忘れ

一番多い事故です。パソコンを持って移動する、セミナーのアンケート用紙を持って出張から帰るといった日常の中で、置き忘れて戻ってこない・・・ということをよく聞きます。  

盗難も怖いものです。先日は、あるスポーツクラブの社員が、通勤途中に業務用ノートパソコンの入ったカバンを電車内で盗難されるという被害が報告されていました。この被害者の社員は、スポーツ施設予約システムの管理者だったので、すぐにそのパスワードを変更したそうです。他にも、営業マンが車の中にパソコンを置いて食事に行ったら、車上荒らしにあってパソコンが無くなっていた、喫茶店で仕事して、お手洗いに行ったら個人情報が入った書類のカバンが無かった、という事故もあります。個人情報は、肌身離さず管理するのが鉄則ですね。

2.不確実な処分

営業先やイベント会場など、保管場所がなかったり人の出入りが多くてバタバタしているときに起こりがちな事故です。会場で集めたアンケートリストを、部下に預けたつもりが受け取っておらず、どこに行ったかわからず青くなるといった話を聞きます。「その書類、捨てておいて」と頼んでおいたら、シュレッダーにかけずにゴミ箱にポイとされていて、外部関係者の目に留まって問題になったという事故も。少なくとも個人情報が入った書類やCDなどは、確実に処分するまで責任をもって見届けましょう。

3.メールやファックスの誤送信

メールの注意については第一回目のコラムでもお話ししましたが、個人情報の漏えいを防ぐという観点からも、強く注意したいものです。間違った相手にメールを送ってしまうという経験は、皆様も一度はしたことがあるかもしれません。その中に関係のない人のメールアドレスや個人情報が入っていれば、大きな問題です。パスワードをかける、外部へのメール送信時にはメールアドレスを再度確認するなど工夫したいものです。また、ファックス番号についても、単純な番号間違いで関係のない人に送られていくことがあります。  

弊社では、ファックスを送る際には必ず社員二名で、番号を確認するという決まりをつくり、少しでも間違いを減らすように努めています。

4.紛失

パソコンの紛失も怖いですが、最近、USBのフラッシュメモリーをなくしてしまったという事故もよく聞きます。小さなUSBのメモリーは、便利なのですが小さくて失くしやすいもの。パソコンも、USBメモリーも、万一失くしても他者が見ることができないよう、暗号化をすると少しは安心ですね。

5.作業ミス

システム担当者の作業ミスから、大きな個人情報音漏洩につながることがあります。先日、ある大学で研究科ウェブサイトへのアップロード場所の謝りから検索エンジンに拾われ、資料中に掲載されていた個人情報がアクセスできるようになってしまいました。その中では、奨学金や入学者選別にかかわるデータなど重要な情報も入っていたようです。このミスは、ウェブサイトの管理という限定された作業ですが、被害としては一番大きく、また指摘されるまで気がつかないなど問題の期間を長引かしてしまう可能性があります。これも、管理者を複数置いてダブルチェックをすること、サーバー上に個人情報を置かないようにすることが大切ですね。

 個人情報の漏えいを防止するためのポイント

・持ち出さない  

・肌身離さない  

・確実に処分する  

・複数の人数でダブルチェックする  

・失くしても被害を最小にするよう、暗号化をかける  

また、どういう事故が起きやすいかを日常的に社員と話しあう事、万一事故が起きたら隠さずに報告して早急に対処する雰囲気をつくることも大切です。誰でも冷やっとする経験はあるもの。大きな事故を防ぐために毎日予防策をとっていきたいですね。


 <セキュリティコラム> 

第1回: メールの注意編 

第2回: パスワードの管理編 

第3回: 名刺の管理編 

第4回: 個人情報の提供に同意をしてもらう 

第5回: 個人情報の漏えいを防ぐ 

第6回: 個人情報の苦情から見る、中小企業が取るべき対策 

第7回: 悪意ある攻撃から、情報を守る

last update:9月5日

前の記事へ 次の記事へ