文書管理で情報漏洩を防止しよう

情報の紛失や盗難による情報漏洩事故は毎年何かしら起きています。特に紙やUSBメモリ、PCなどモノの紛失や盗難による情報漏洩は管理者側だけでなく、それを利用する社員ひとりひとりに管理がゆだねられます。
どんなことに気をつけるべきなのか確認していきましょう。

情報を入れた「モノ」はそれを扱う個人に管理が任されている

今やインターネットの時代となり、会社などの組織もなるべく端末に情報を持たない方向に進んでおり、クラウド上に情報を格納したり、社内のサーバーにVPNなどを使ってアクセスすることが主流となってきています。
外出先でPC無くしても管理者から操作することによって、紛失したPCからの情報漏洩を防ぐシステムなどを導入している企業も多々あります。

しかし、一方では、
  ・紙文書
  ・CD-RやDVD-Rなどの光媒体
  ・USBメモリ
  ・HDD
  ・携帯電話、スマートフォン
  ・PC、タブレット端末

など、いわゆる「モノ」にデータが入ったものを持ち歩くケースも多々あり、
紛失や盗難事故が発生しています。

情報漏洩事故の例

具体的にどんな事故が発生したのでしょうか。

①紙文書


A県の家計調査において、2019年7月XX日に事前準備をしていた家計調査員が、世帯名簿を紛失しました。紛失した紙文書は、A4版1枚で、10世帯分の世帯主氏名、住所等が記載されていました。
コンビニエンスストアで世帯名簿3枚のコピーを行い、その後1枚足りないことに気づいたそうです。

②USBメモリ


B社において、2019年6月XX日、従業員の個人情報が記録されたUSBメモリが紛失しました。
同社の従業員が派遣業取引先での定期監査を受けるためにUSBメモリを持ち出し、監査終了後に当該営業所に帰社した際に当該USBメモリが紛失しているのに気づいたということです。紛失したUSBメモリには、賃金台帳及び給与明細等の個人情報56名分が記録されていたそうです。
ファイルにはパスワードが設定してあったことが幸いしてか、情報漏洩が原因の被害は確認されていないそうです。

③パソコン


C大学教員が、海外で盗難被害に遭い、当大学の学生、卒業生など約70名の個人情報が含まれた個人所有のPCを紛失しました。
スペインで、食事休憩中、足元に置いていたPCを入れたカバンの盗難されました。
以上、紙文書、USBメモリ、パソコンの例をそれぞれあげてみました。
①の場合は、コンビニでコピーするなど社外で鞄から出し入れしたりする際には細心の注意が必要です。②は個人情報ファイルにパスワードをかけたことで二次被害は防げたところがポイントです。③は日本の常識が通用しない外国でどのようにしたらトラブルを防げるかを渡航時にチェックしておく必要があることを示しています。

情報漏洩の傾向を見てみると

NPO日本ネットワークセキュリティ協会の「2016年情報セキュリティインシデントに関する調査報告書」よると、情報漏洩の経路は紙媒体が一番多く、その原因は管理ミスなどのヒューマンエラーが原因であることが多いとされています。
NPO日本ネットワークセキュリティ協会
「2016年情報セキュリティインシデントに関する調査報告書」
左:情報漏洩の経路 右:情報漏洩の原因
意外にも悪意のある行動によるもの(不正アクセス、不正な情報持ち出し、盗難)よりも、うっかりミス(管理ミス、誤操作、紛失・置き忘れ、設定ミス)などが多くなっているのです。
ということは、うっかりミスを減らす努力をすれば情報漏洩事故は減っていくのではないでしょうか。

情報持ち出しルールの周知の大切さ

当社では情報セキュリティに関して、10個のルールに集約して行動を促しています。これを毎年必ず全社員に確認しています。当たり前のこと、既にわかっていることであっても、「めんどくさい」「今はいいや」と、だんだん形骸化していってしまうのを防ぐことができます。

10個のルールには特にリスクにかかわるものとして2つあります。
  ・情報は放置しない
  ・リスクのある活動を知る

完結で社員全員がその状況を思い浮かべられるような文言にし、行動に落とし込めることがポイントです。
周知を行う方法は、
  ・文書管理(情報持ち出しリスク)の研修を行う
  ・チェックリストを作成して提出させる

などがあります。

楽しみな夏休み!でもその前に

ちょうど夏期休暇のシーズンです。企業が全社的にお休みになったり、担当者が不在であったりすることも多々あることでしょう。
お休みに入る前にキャビネットの施錠や持ち歩きの情報媒体について確認しておきます。

リスクに強い企業とするため、文書管理体制をしっかり機能させていきましょう。

※確認ポイント


・個人情報や機密情報の入ったキャビネットの施錠を確認しましょう。
・データの入った電子媒体(USBメモリやCD-Rなどの光ディスクなど)の保管場所も確認し、施錠します。
・廃棄予定の文書はシュレッダーにかけるなど処理をしておきましょう。
・不在時の机の上はクリアデスクを励行します。
・情報媒体(PCなど)を持ち帰る場合には、会社のルールに従います。

■■ まとめ ■■

情報漏洩対策は、システムの導入などで管理者側の対応で実行できる部分も多々ありますが、
うっかりミス防止は、社員全員がリスクを認識して行動していくことが必要です。
ご相談はこちら ↓

コンサルティング事業部/石川

※関連記事

「組織の知カラ」に相談してみる

文書管理を導入を検討してみたい、導入はしたが運用がうまくいっていないなど、文書管理についての不安はないでしょうか。まずは、お話を聞かせていただくところから始めます。お気軽にお問い合わせください。

まずは文書管理3点セットを手に入れてみましょう

サンプル無料配布中です。
文書管理には、規程/ガイドライン/法定保存年限の3点セットが必要です。あなたの会社のものを作成する前や見直しをする際にサンプルを見てみましょう。

組織の知カラとは?

文書管理の専門家が長年培ってきたノウハウを企業担当者に向けて配信するサイトです。

■お役立ち記事 

文書管理の悩みを解決するのに役立つ記事やセミナーなどのお知らせを掲載しています。

■サービス

文書管理の問題を解決するサービスを紹介しています。

■お客様事例

お客様の各種事例を紹介しています。

記事カテゴリ一覧

スタッフブログ アルパカのあしあと

まずは文書管理3点セットを手に入れてみましょう

サンプル無料配布中です。
文書管理には、規程/ガイドライン/法定保存年限の3点セットが必要です。あなたの会社のものを作成する前や見直しをする際にサンプルを見てみましょう。

タグ
図書館文書管理システムセキュリティコスト博物資料リスクマネジメント事例業務効率化方法整理整頓コツ契約書BCP対策規程情報共有属人化e文書法電子帳簿保存法スキャナ保存広報サポート・広報ツール制作写真ファイリング広報人材育成活性化成功事例文書図面紙文書ファイル研修削減移転文書管理コンサル維持管理成功ルール共有分類e-文書法情報管理電子ファイル意欲成果組織力組織化森友学園南スーダン保存期間保存媒体情報労働生産性情報収集非定型定型公文書館セミナー専門家メリットデメリットデザイン秘密文書文書管理保管効果人件費情報漏えい電子化ラベリング動向スペース検索廃棄整理経理書類展示リスクランキング文書管理規程紙の電子化コミュニケーション失敗事例契約書管理ワークフロー職場環境マニュアル目標ナレッジマネジメント文書管理マニュアル文書のライフサイクルアーカイブ文書保管文書保存ナレッジ公文書管理法文書管理規則情報公開説明責任マイクロフィルムアート記録全文検索組織文書削減基準C文書管理導入C文書管理規程作成C文書管理コンサルC文書管理事例C契約書管理C秘密情報CリスクマネジメントC業務効率化C情報共有Ce-文書法C番外編C紙文書電子化Cスキャナ紙文書 電子化契約書 電子化電子化 成功文書管理 メリット誤廃棄ペーパーレス働き方改革内部統制訴訟C文書管理導ペーパレスバイタルレコードテレワーク
会社情報