COLUMN
情報漏えい　〜対策への道〜
情報漏えい対策にはひとりひとりの意識が大切
━
2020/09/15
#情報漏えい　＃対策　#ハッキング　#不正アクセス

│ 情報漏えい対策にはひとりひとりの意識が大切

マイナンバー制度が始まり、個人情報などの流出に対する対策がより重要となったことで、
中小企業・小規模事業者の情報セキュリティ対策への意識が高まりつつあります。
2015年9月には、個人情報保護法の改正案が成立しました。

保有する個人情報の合計件数が5,000件を超えない事業主は、
いままで個人情報保護法の適用対象外とされていましたが
改正後、1件でも個人情報を保有すれば、個人情報保護法を順守しなければならなくなりました。
個人情報漏えいなどの問題が発生すれば、会社の社会的信頼を損ねてしまう可能性があります。

パソコンや携帯電話などの情報機器、メールや会計ソフトウェアなどの情報システムを利用する機会も増え、
情報セキュリティに関する脅威は増大しているともいえます。
そのような状況の中で最悪の事態を避けるために、日々の業務や生活で注意すべきポイントを3つ紹介します。
 

その1

何気なく持ち込んだ私物のパソコンやUSBメモリなどの外部記憶装置がウイルスに感染していた場合、
社内の他のパソコンやサーバにウイルス感染を広げる可能性があります。

また、私物のパソコンを利用している際に不用意に業務情報が格納されるなどして、
意図せずに情報を持ち出してしまう可能性もあります。
このような場合は、情報漏えい事故が発生した際の情報の流失経路の特定が困難になります。

その他にも、私用で電子メールを使った際に誤って大切な業務情報を流出させる可能性や、
ブログや掲示板への不用意な書き込みから意図せず大切な業務情報を流出させる可能性もあります。

さらに、許可されていないオンラインストレージサービスを利用したために情報が盗まれる危険性や、
安易な設定や使い方で情報漏えいが起こる場合もあります。

許可のない機器やプログラムなどのデータ、サービスの利用は危険性が非常に高いことを認識しましょう。

その2

社内では、業務で使用する情報やパソコンなどの機器に、利用者権限を担当者ごとに設定されていることもあるかと思います。

これらの利用者IDやパスワードを安易に共有したり貸し借りしたりすることは、
情報セキュリティ上、非常に大きな問題を引き起こす可能性があります。

さらに問題が発生した際には、該当者が複数いることで原因追及に影響を及ぼします。
パスワードなどを忘れないようにパソコンに貼り付けておくことも、セキュリティ上問題のある行為です。

他の人に与えられた利用者IDやパスワードを使用する行為は、
「なりすまし」と呼ばれ不正アクセス禁止法（不正アクセス行為の禁止等に関する法律）に抵触します。
権限を与えられた際には、このようなセキュリティの問題についても理解をしなければなりません。

その3

「業務上知り得た情報を口外しない」ということは、一般的なモラルです。
しかし、気の合う仲間と雑談している時に業務上の情報を無意識に口にしてしまい、
それを第三者に聞かれるなど、ちょっとした気の緩みから情報漏えいを起こすことがあります。

最近ではSNS（ソーシャル・ネットワーキング・サービス）やブログ、掲示板でのやり取りにも注意が必要です。
業務で知り得た情報を、サービスに参加する人たちの関心を引きたいあまり、モラルに反し発信する人もいます。

人に話したくてたまらないような情報は、聞く側にとってもおいしい情報です。
情報はどこからどのように流れてしまうのかわかりません。

とある芸能人のSNS上での個人的な会話が、いとも簡単に週刊誌に載るような時代です。
守秘義務に対する意識向上を図りましょう。

│ 便利の裏に隠れる危険性を認識すること

インターネット利用は個人の意識次第で便利なものにも脅威にも変わります。
便利に楽しく活用するためにネチケットを守りましょう。

インターネットの普及でもはや当たり前になったサーバー攻撃は個人だけではなく
企業にもその大小に関わらず被害が拡大し続けています。
サイバー攻撃や情報の漏えいは企業に甚大なダメージを与えるだけでなく
顧客からの信頼が低下・賠償金が発生するケースになりうることも。

ハッキング対策としてのファイルの暗号化やメールの誤送信などのヒューマンエラーなど
外部からの攻撃のみならず内部からの情報漏洩や不正アクセスまでUTMがカバーします。

オフィス防犯の見直し・対策は弊社にご相談ください。

【次の記事】