ここでは、機密書類を処分する際の情報漏洩リスクについてまとめています。漏洩の主な原因は、社員の不注意や不正によるものと、処理業者の不手際によるものです。それぞれの情報漏洩事例を紹介していきますので、セキュリティ対策の一環として参考にしていただければと思います。
また、処理業界に多い溶解処理のリスクについても、ぜひ確認しておいてください。溶解処理はなぜ情報漏洩のリスクがあるのか? 廃棄過程や処理施設などから、その理由をまとめています。
情報漏洩事例の中には、マスコミに社名が公表されているケースも多くあります。社名が公表された企業は、風評被害による経済的損失を負うことになり、会社存続の危機にまで陥ってしまうケースも少なくありません。また、情報漏洩の後始末にも多額の費用がかかってしまいます。
このような最悪の事態を招かないために、実際に起こった事例や、廃棄過程でのリスクを把握しておくことが大切です。
機密文書の情報漏洩は、企業の信頼性を大きく損なってしまいます。しかし企業の情報漏洩による重要な事故は、毎日のように起きているのが現状です。シマンテック社の調査によると情報漏洩によって生じる費用は、平均2億円程度。つまり情報漏洩は信頼性だけでなく、コスト面にとっても大幅な負担を及ぼす重大な問題と言えます。
企業の情報漏洩はネットからと思われがちです。しかし実際は、情報漏洩の媒体となるのは半数以上が「紙」によるもの。つまり紙からの情報漏洩を防ぐことが、企業を守るためにも重要だと考えられます。機密文書の管理や廃棄などは、徹底的に行うようにしてください。
情報漏洩の多くは、企業内ではなく外部で起きているものです。つまり重要な機密情報を何らかの理由で持ち出した際に、紛失や盗難などによって情報が流出してしまう事が多いのだと考えられます。
ですから、重要な文書などの持ち出しは徹底的に禁止するようにしてください。また持ち出しを困難にすることも重要です。
上記のような内容を行うだけでも外部への持ち出しを予防する効果があるでしょう。
他にも情報を紙ではなくデータ上で管理した方が、紛失などのリスクを防ぐことが可能になると言われています。そのためデータで管理した方がいい情報は、移行を検討すべきです。ただしデータ移行を行う場合には、廃棄する書類の処理に注意するようにしましょう。
情報はヒューマンエラーによっても漏洩するリスクがあります。そのためヒューマンエラーを最大限に予防することが大切です。
他にもヒューマンエラーが起こらないように注意するようにしましょう。対策として機密文書には、明らかにわかるように目印をつけるようにしてください。「部外秘」「社外秘」など目立つように記載しましょう。
さらにプリント禁止時間帯をつくり、誰も居ない時間帯のコピーを禁止するようにしてください。またジョブログ識別子「UUID」印字や強制アノテーションをすることによって、いつ誰が処理を行ったか判断できるようにするのも大切です。そのようなアプローチがヒューマンエラーを予防することに繋がります。
情報漏洩は、悪意なく起こる可能性もあります。例えば社員が安易な考えで情報を取り扱うことで、漏洩してしまう場合などです。
社員からの情報を防ぐためには、社員教育を徹底的に行うことが大切です。社員教育の方法には社内で周知させるだけでは不十分であり、研修やセミナーに参加させることによって、より意識を向上させ適切な対応をとることができるようになると考えられます。
重要な書類を廃棄する際には、専門の業者に任せた方が良いでしょう。専門業者であれば、シュレッダーで細かく裁断するだけでなく、書類を溶解することも可能です。また処理したあとの証明書などを提出してくれる業者もあります。
ただ悪徳業者も多いため、依頼する業者はしっかり選定するようにしてください。悪徳業者であれば、情報を適切に処理してもらえないだけでなく外部に流出する可能性も高いため注意しましょう。
コンプラ係長
社内でコンプライアンス関連の業務に携わっています。書類の処理について、いつも口うるさく言っているので、周りからはコンプラ係長と呼ばれています(笑) いま、適切な情報漏えい対策をすることが、企業の課題になっていると思います。メールや外部メモリーなど、情報漏洩の原因は様々ですが、実は紙(書類)からの漏洩が7割を占めているのです。 社内から情報が漏れて信用問題にならないよう、早めに機密文書の廃棄業者を手配しておきましょう。
【免責事項】
このサイトは、個人が独自に情報を集めて制作しています(2019年12月時点)。機密文書処理業者の情報などは、必ず各公式ホームページなどで確認してください。