文書管理で情報漏洩を防止しよう

情報の紛失や盗難による情報漏洩事故は毎年何かしら起きています。特に紙やUSBメモリ、PCなどモノの紛失や盗難による情報漏洩は管理者側だけでなく、それを利用する社員ひとりひとりに管理がゆだねられます。
どんなことに気をつけるべきなのか確認していきましょう。

情報を入れた「モノ」はそれを扱う個人に管理が任されている

今やインターネットの時代となり、会社などの組織もなるべく端末に情報を持たない方向に進んでおり、クラウド上に情報を格納したり、社内のサーバーにVPNなどを使ってアクセスすることが主流となってきています。
外出先でPC無くしても管理者から操作することによって、紛失したPCからの情報漏洩を防ぐシステムなどを導入している企業も多々あります。

しかし、一方では、
  ・紙文書
  ・CD-RやDVD-Rなどの光媒体
  ・USBメモリ
  ・HDD
  ・携帯電話、スマートフォン
  ・PC、タブレット端末

など、いわゆる「モノ」にデータが入ったものを持ち歩くケースも多々あり、
紛失や盗難事故が発生しています。

情報漏洩事故の例

具体的にどんな事故が発生したのでしょうか。

①紙文書


A県の家計調査において、2019年7月XX日に事前準備をしていた家計調査員が、世帯名簿を紛失しました。紛失した紙文書は、A4版1枚で、10世帯分の世帯主氏名、住所等が記載されていました。
コンビニエンスストアで世帯名簿3枚のコピーを行い、その後1枚足りないことに気づいたそうです。

②USBメモリ


B社において、2019年6月XX日、従業員の個人情報が記録されたUSBメモリが紛失しました。
同社の従業員が派遣業取引先での定期監査を受けるためにUSBメモリを持ち出し、監査終了後に当該営業所に帰社した際に当該USBメモリが紛失しているのに気づいたということです。紛失したUSBメモリには、賃金台帳及び給与明細等の個人情報56名分が記録されていたそうです。
ファイルにはパスワードが設定してあったことが幸いしてか、情報漏洩が原因の被害は確認されていないそうです。

③パソコン


C大学教員が、海外で盗難被害に遭い、当大学の学生、卒業生など約70名の個人情報が含まれた個人所有のPCを紛失しました。
スペインで、食事休憩中、足元に置いていたPCを入れたカバンの盗難されました。
以上、紙文書、USBメモリ、パソコンの例をそれぞれあげてみました。
①の場合は、コンビニでコピーするなど社外で鞄から出し入れしたりする際には細心の注意が必要です。②は個人情報ファイルにパスワードをかけたことで二次被害は防げたところがポイントです。③は日本の常識が通用しない外国でどのようにしたらトラブルを防げるかを渡航時にチェックしておく必要があることを示しています。

情報漏洩の傾向を見てみると

NPO日本ネットワークセキュリティ協会の「2016年情報セキュリティインシデントに関する調査報告書」よると、情報漏洩の経路は紙媒体が一番多く、その原因は管理ミスなどのヒューマンエラーが原因であることが多いとされています。
NPO日本ネットワークセキュリティ協会
「2016年情報セキュリティインシデントに関する調査報告書」
左:情報漏洩の経路 右:情報漏洩の原因
意外にも悪意のある行動によるもの(不正アクセス、不正な情報持ち出し、盗難)よりも、うっかりミス(管理ミス、誤操作、紛失・置き忘れ、設定ミス)などが多くなっているのです。
ということは、うっかりミスを減らす努力をすれば情報漏洩事故は減っていくのではないでしょうか。

情報持ち出しルールの周知の大切さ

当社では情報セキュリティに関して、10個のルールに集約して行動を促しています。これを毎年必ず全社員に確認しています。当たり前のこと、既にわかっていることであっても、「めんどくさい」「今はいいや」と、だんだん形骸化していってしまうのを防ぐことができます。

10個のルールには特にリスクにかかわるものとして2つあります。
  ・情報は放置しない
  ・リスクのある活動を知る

完結で社員全員がその状況を思い浮かべられるような文言にし、行動に落とし込めることがポイントです。
周知を行う方法は、
  ・文書管理(情報持ち出しリスク)の研修を行う
  ・チェックリストを作成して提出させる

などがあります。

楽しみな夏休み!でもその前に

ちょうど夏期休暇のシーズンです。企業が全社的にお休みになったり、担当者が不在であったりすることも多々あることでしょう。
お休みに入る前にキャビネットの施錠や持ち歩きの情報媒体について確認しておきます。

リスクに強い企業とするため、文書管理体制をしっかり機能させていきましょう。

※確認ポイント


・個人情報や機密情報の入ったキャビネットの施錠を確認しましょう。
・データの入った電子媒体(USBメモリやCD-Rなどの光ディスクなど)の保管場所も確認し、施錠します。
・廃棄予定の文書はシュレッダーにかけるなど処理をしておきましょう。
・不在時の机の上はクリアデスクを励行します。
・情報媒体(PCなど)を持ち帰る場合には、会社のルールに従います。

■■ まとめ ■■

情報漏洩対策は、システムの導入などで管理者側の対応で実行できる部分も多々ありますが、
うっかりミス防止は、社員全員がリスクを認識して行動していくことが必要です。
ご相談はこちら ↓

コンサルティング事業部/石川

※関連記事

「組織の知カラ」に 相談してみる

文書管理を導入を検討してみたい、導入はしたが運用がうまくいっていないなど、文書管理についての不安はないでしょうか。まずは、お話を聞かせていただくところから始めます。お気軽にお問い合わせください。

まずは「文書管理規程、文書管理ガイドライン のサンプル」を入手してみましょう

あなたの会社のものを作成する前や見直しをする際に規程やガイドラインのサンプルを見てみましょう。

「肥大化する共有フォルダを統制し、
探せないを無くす!」を
見てみましょう

共有フォルダの情報共有に課題を持つ文書管理責任者、担当者の方にお勧めの資料です。

「ペーパーレス化マニュアルサンプル」を見てみましょう

ペーパーレス化を推進したい方は是非このマニュアルサンプルをご覧ください。

「法定保存文書一覧のサンプル」 を見てみましょう

法定保存文書一覧の確認を検討している方は、こちらのサンプルをご覧ください。

「研修資料のサンプル」を見てみましょう

文書管理研修を検討されている方にお勧めのサンプル資料です。

「維持管理事例」を見てみましょう

文書管理維持継続をご検討中の方にお勧めの資料です。

「文書管理の教科書」を
見てみましょう

問題はあるのだけど何から始めていいかわからない、文書管理の手順を確認したい、そんな方はこの資料を見てみましょう。

組織の知カラとは?

文書管理の専門家が長年培ってきたノウハウを企業担当者に向けて配信するサイトです。


文書管理サービスページから6つの資料がダウンロードできます。

このページでは以下の説明と資料のご案内をしています。

文書管理ルール
ファイルサーバー共有フォルダ
ペーパーレス化支援
法定保存文書
文書管理研修サービス
維持管理支援



「文書管理の教科書」を 見てみましょう

問題はあるのだけど何から始めていいかわからない、文書管理の手順を確認したい、そんな方はこの資料を見てみましょう。


記事カテゴリ一覧

タグ
会社情報