ここでは、機密書類を処分する際の情報漏洩リスクについてまとめています。漏洩の主な原因は、社員の不注意や不正によるものと、処理業者の不手際によるものです。それぞれの情報漏洩事例を紹介していきますので、セキュリティ対策の一環として参考にしていただければと思います。
また、処理業界に多い溶解処理のリスクについても、ぜひ確認しておいてください。溶解処理はなぜ情報漏洩のリスクがあるのか? 廃棄過程や処理施設などから、その理由をまとめています。
情報漏洩事例の中には、マスコミに社名が公表されているケースも多くあります。社名が公表された企業は、風評被害による経済的損失を負うことになり、会社存続の危機にまで陥ってしまうケースも少なくありません。また、情報漏洩の後始末にも多額の費用がかかってしまいます。
このような最悪の事態を招かないために、実際に起こった事例や、廃棄過程でのリスクを把握しておくことが大切です。
機密文書の情報漏洩は、企業の信頼性を大きく損なってしまいます。しかし企業の情報漏洩による重要な事故は、毎日のように起きているのが現状です。情報漏洩によって生じる費用は、平均2億円程度といわれています。つまり情報漏洩は信頼性だけでなく、コスト面にとっても大幅な負担を及ぼす重大な問題と言えます。
企業の情報漏洩はネットからと思われがちです。しかし実際は、情報漏洩の媒体となるのは半数以上が「紙」によるもの。つまり紙からの情報漏洩を防ぐことが、企業を守るためにも重要だと考えられます。機密文書の管理や廃棄などは、徹底的に行うようにしてください。
情報漏洩の多くは、企業内ではなく外部で起きているものです。つまり重要な機密情報を何らかの理由で持ち出した際に、紛失や盗難などによって情報が流出してしまう事が多いのだと考えられます。
ですから、重要な文書などの持ち出しは徹底的に禁止するようにしてください。また持ち出しを困難にすることも重要です。
上記のような内容を行うだけでも外部への持ち出しを予防する効果があるでしょう。
他にも情報を紙ではなくデータ上で管理した方が、紛失などのリスクを防ぐことが可能になると言われています。そのためデータで管理した方がいい情報は、移行を検討すべきです。ただしデータ移行を行う場合には、廃棄する書類の処理に注意するようにしましょう。
情報はヒューマンエラーによっても漏洩するリスクがあります。そのためヒューマンエラーを最大限に予防することが大切です。
他にもヒューマンエラーが起こらないように注意するようにしましょう。対策として機密文書には、明らかにわかるように目印をつけるようにしてください。「部外秘」「社外秘」など目立つように記載しましょう。
さらにプリント禁止時間帯をつくり、誰も居ない時間帯のコピーを禁止するようにしてください。またジョブログ識別子「UUID」印字や強制アノテーションをすることによって、いつ誰が処理を行ったか判断できるようにするのも大切です。そのようなアプローチがヒューマンエラーを予防することに繋がります。
情報漏洩は、悪意なく起こる可能性もあります。例えば社員が安易な考えで情報を取り扱うことで、漏洩してしまう場合などです。
社員からの情報を防ぐためには、社員教育を徹底的に行うことが大切です。社員教育の方法には社内で周知させるだけでは不十分であり、研修やセミナーに参加させることによって、より意識を向上させ適切な対応をとることができるようになると考えられます。
重要な書類を廃棄する際には、専門の業者に任せた方が良いでしょう。専門業者であれば、シュレッダーで細かく裁断するだけでなく、書類を溶解することも可能です。また処理したあとの証明書などを提出してくれる業者もあります。
ただ悪徳業者もいるため、依頼する業者はしっかり選定するようにしてください。悪徳業者であれば、情報を適切に処理してもらえないだけでなく外部に流出する可能性も高いため注意しましょう。
組織内で、限られた人間しか閲覧を許されていない情報を「機密情報」と呼びます。当然ながら、機密情報は管理から編集、破棄に至るまで慎重に取り扱わなくてはなりません。ところが、多くの企業が機密情報漏洩によって、データを紛失したり、盗難に遭ったりしています。その結果、社会的信用の失墜、利益機会の損失といったダメージを被っているのです。
多くの企業が、機密文書を処理する際には社内のシュレッダーを使用してきました。しかし、処理作業の手間がかかります。また、一般に利用されているシュレッダーは決して細かい裁断ができるわけではありません。処理の途中で文書が引っかかってしまう可能性もあります。すなわち、自社のシュレッダーによる文書の破棄は、確実性のある手段とはいえません。そこから、情報漏洩につながるリスクも高いのです。
シュレッダーそのものが悪いわけではなく、機密文書破棄に長けた専門業者であれば、確実性の高い方法で裁断をしてくれます。いっそ、焼却や溶解といった別の手段で、文書を破棄する選択肢もあります。セキュリティ面を考えれば、文書の回収から破棄までの流れを可視化している業者に任せるのも安心でしょう。ただ、業者によっては、破棄についてかなりの費用を請求してくることもあります。セキュリティとコストの両方を考えながら、破棄が完了するまで機密情報を守り通す意識が重要です。
まずは、社員の不注意によって、文書を外部にさらしてしまうケースでしょう。シュレッダーで破棄したつもりが紙片を残してしまったり、長時間文書を放置してしまったりといったパターンです。このような事態が起こる原因は、情報漏洩に関する社員の意識の低さが関係しています。一方、社員が意図的に機密情報を持ち出すこともあります。SNSの発達により、情報をインターネットにアップすれば簡単に拡散されてしまいます。
外部の業者に破棄を任せたにもかかわらず、情報漏洩が起こる可能性もゼロではありません。機密文書を回収し、運搬している間に置き忘れてしまうなどのトラブルが起こりえるからです。また、文書を持ち帰った後、業者はすぐに破棄すると限りません。不特定多数の人間が出入りできる場所に文書を放置していれば、情報漏洩につながりかねないのです。
作業の確実性だけでいえば、溶解処理はかなり堅実な方法です。ただ、溶解処理を行っている側のセキュリティには気をつけましょう。溶解処理を引き受けている業者の多くは製紙メーカーであり、セキュリティの専門家ではないのです。また、製紙工場のスケジュールによって、破棄のタイミングは左右されます。保管庫に置かれている時間が長くなるほど、機密文書は人目に付きやすくなるのです。
個人情報を取り扱う業者には、個人情報法によって、セキュリティ対策を徹底する義務が課せられています。もしも情報が漏洩した場合、義務を怠ったとして「6ヶ月以下の懲役または30万円以下の罰金」に処されることもあります。そうでなくても、個人情報漏洩によって取引先、顧客が損害を被った場合、賠償請求をされる可能性は高いでしょう。巨額の慰謝料を求められるケースも出てきます。
コンプラ係長
社内でコンプライアンス関連の業務に携わっています。書類の処理について、いつも口うるさく言っているので、周りからはコンプラ係長と呼ばれています(笑) いま、適切な情報漏えい対策をすることが、企業の課題になっていると思います。メールや外部メモリーなど、情報漏洩の原因は様々ですが、実は紙(書類)からの漏洩が7割を占めているのです。 社内から情報が漏れて信用問題にならないよう、早めに機密文書の廃棄業者を手配しておきましょう。
【免責事項】
このサイトは、コンプラ係長を擁する編集チームが各社の公式情報を中心に情報を集めて制作しています(2019年12月時点)。機密文書処理業者の情報などは、必ず各公式ホームページなどで確認してください。