文書管理で情報漏洩を防止しよう

情報の紛失や盗難による情報漏洩事故は毎年何かしら起きています。特に紙やUSBメモリ、PCなどモノの紛失や盗難による情報漏洩は管理者側だけでなく、それを利用する社員ひとりひとりに管理がゆだねられます。
どんなことに気をつけるべきなのか確認していきましょう。

情報を入れた「モノ」はそれを扱う個人に管理が任されている

今やインターネットの時代となり、会社などの組織もなるべく端末に情報を持たない方向に進んでおり、クラウド上に情報を格納したり、社内のサーバーにVPNなどを使ってアクセスすることが主流となってきています。
外出先でPC無くしても管理者から操作することによって、紛失したPCからの情報漏洩を防ぐシステムなどを導入している企業も多々あります。

しかし、一方では、
  ・紙文書
  ・CD-RやDVD-Rなどの光媒体
  ・USBメモリ
  ・HDD
  ・携帯電話、スマートフォン
  ・PC、タブレット端末

など、いわゆる「モノ」にデータが入ったものを持ち歩くケースも多々あり、
紛失や盗難事故が発生しています。

情報漏洩事故の例

具体的にどんな事故が発生したのでしょうか。

①紙文書


A県の家計調査において、2019年7月XX日に事前準備をしていた家計調査員が、世帯名簿を紛失しました。紛失した紙文書は、A4版1枚で、10世帯分の世帯主氏名、住所等が記載されていました。
コンビニエンスストアで世帯名簿3枚のコピーを行い、その後1枚足りないことに気づいたそうです。

②USBメモリ


B社において、2019年6月XX日、従業員の個人情報が記録されたUSBメモリが紛失しました。
同社の従業員が派遣業取引先での定期監査を受けるためにUSBメモリを持ち出し、監査終了後に当該営業所に帰社した際に当該USBメモリが紛失しているのに気づいたということです。紛失したUSBメモリには、賃金台帳及び給与明細等の個人情報56名分が記録されていたそうです。
ファイルにはパスワードが設定してあったことが幸いしてか、情報漏洩が原因の被害は確認されていないそうです。

③パソコン


C大学教員が、海外で盗難被害に遭い、当大学の学生、卒業生など約70名の個人情報が含まれた個人所有のPCを紛失しました。
スペインで、食事休憩中、足元に置いていたPCを入れたカバンの盗難されました。
以上、紙文書、USBメモリ、パソコンの例をそれぞれあげてみました。
①の場合は、コンビニでコピーするなど社外で鞄から出し入れしたりする際には細心の注意が必要です。②は個人情報ファイルにパスワードをかけたことで二次被害は防げたところがポイントです。③は日本の常識が通用しない外国でどのようにしたらトラブルを防げるかを渡航時にチェックしておく必要があることを示しています。

情報漏洩の傾向を見てみると

NPO日本ネットワークセキュリティ協会の「2016年情報セキュリティインシデントに関する調査報告書」よると、情報漏洩の経路は紙媒体が一番多く、その原因は管理ミスなどのヒューマンエラーが原因であることが多いとされています。
NPO日本ネットワークセキュリティ協会
「2016年情報セキュリティインシデントに関する調査報告書」
左:情報漏洩の経路 右:情報漏洩の原因
意外にも悪意のある行動によるもの(不正アクセス、不正な情報持ち出し、盗難)よりも、うっかりミス(管理ミス、誤操作、紛失・置き忘れ、設定ミス)などが多くなっているのです。
ということは、うっかりミスを減らす努力をすれば情報漏洩事故は減っていくのではないでしょうか。

情報持ち出しルールの周知の大切さ

当社では情報セキュリティに関して、10個のルールに集約して行動を促しています。これを毎年必ず全社員に確認しています。当たり前のこと、既にわかっていることであっても、「めんどくさい」「今はいいや」と、だんだん形骸化していってしまうのを防ぐことができます。

10個のルールには特にリスクにかかわるものとして2つあります。
  ・情報は放置しない
  ・リスクのある活動を知る

完結で社員全員がその状況を思い浮かべられるような文言にし、行動に落とし込めることがポイントです。
周知を行う方法は、
  ・文書管理(情報持ち出しリスク)の研修を行う
  ・チェックリストを作成して提出させる

などがあります。

楽しみな夏休み!でもその前に

ちょうど夏期休暇のシーズンです。企業が全社的にお休みになったり、担当者が不在であったりすることも多々あることでしょう。
お休みに入る前にキャビネットの施錠や持ち歩きの情報媒体について確認しておきます。

リスクに強い企業とするため、文書管理体制をしっかり機能させていきましょう。

※確認ポイント


・個人情報や機密情報の入ったキャビネットの施錠を確認しましょう。
・データの入った電子媒体(USBメモリやCD-Rなどの光ディスクなど)の保管場所も確認し、施錠します。
・廃棄予定の文書はシュレッダーにかけるなど処理をしておきましょう。
・不在時の机の上はクリアデスクを励行します。
・情報媒体(PCなど)を持ち帰る場合には、会社のルールに従います。

■■ まとめ ■■

情報漏洩対策は、システムの導入などで管理者側の対応で実行できる部分も多々ありますが、
うっかりミス防止は、社員全員がリスクを認識して行動していくことが必要です。
ご相談はこちら ↓

コンサルティング事業部/石川

※関連記事

「組織の知カラ」に 相談してみる

文書管理を導入を検討してみたい、導入はしたが運用がうまくいっていないなど、文書管理についての不安はないでしょうか。まずは、お話を聞かせていただくところから始めます。お気軽にお問い合わせください。

まずは文書管理3点セットを 手に入れてみましょう

サンプル無料配布中です。
文書管理には、規程/ガイドライン/法定保存年限の3点セットが必要です。あなたの会社のものを作成する前や見直しをする際にサンプルを見てみましょう。

組織の知カラとは?

文書管理の専門家が長年培ってきたノウハウを企業担当者に向けて配信するサイトです。

文書管理の悩みを解決するのに役立つ記事やセミナーなどのお知らせを掲載しています。 

文書管理の問題を解決するサービスを紹介しています。

お客様の各種事例を紹介しています。

記事カテゴリ一覧

スタッフブログ アルパカのあしあと

まずは文書管理3点セットを 手に入れてみましょう

サンプル無料配布中です。
文書管理には、規程/ガイドライン/法定保存年限の3点セットが必要です。あなたの会社のものを作成する前や見直しをする際にサンプルを見てみましょう。

タグ
コツ紙文書研修ルール情報メリット博物資料整理整頓電子帳簿保存法成功事例維持管理デメリット整理経理書類文書管理規程文書管理コンサル文書管理システムセミナーデザインBCP移転e-文書法情報管理公文書館専門家紙の電子化業務効率化契約書活性化情報収集契約書管理アーカイブ労働生産性定型秘密文書保管コスト情報漏えい組織力ランキングe文書法成果人件費検索ファイル削減非定型図書館組織化文書図面スペース展示ワークフロー電子化文書管理写真広報人材育成セキュリティ動向失敗事例リスクマネジメント規程広報サポート・広報ツール制作属人化スキャナ保存ナレッジマネジメント電子ファイル廃棄事例情報共有ファイリング意欲ラベリング対策成功共有効果リスク方法分類コミュニケーションマニュアル目標職場環境森友学園C文書管理規程作成文書削減C秘密情報C紙文書電子化公文書管理法情報公開ナレッジ記録C番外編文書管理 メリット文書管理マニュアル文書保管C文書管理事例C業務効率化Cスキャナ保存期間南スーダンマイクロフィルム文書のライフサイクルアート基準C契約書管理全文検索契約書 電子化誤廃棄文書管理規則保存媒体組織C文書管理導入文書保存C文書管理コンサルC情報共有電子化 成功説明責任CリスクマネジメントCe-文書法紙文書 電子化働き方改革訴訟内部統制ペーパーレスペーパレスC文書管理導バイタルレコードテレワークB事例
会社情報