機密文書の漏洩事例には、社員の不注意や不正によるものと、処理業者の不手際によるものがあります。
このページでは、社員の不注意や不正による情報漏洩を中心にリスクを解説しています。
情報漏洩は故意によるものを除けば、誰も起こしたくて起こすものではありません。そして、情報漏洩の事象を調べていくと、実に多くのケースが人的ミスによるものだと言われています。
具体的なミスには「端末の誤操作」「管理ミス」「紛失・置き忘れ」などが挙げられます。取引先との書類受け渡しのほかに、自宅で作業するために持ち帰り紛失するケースも多く見られました。
いわゆる「うっかりミス」が原因になり、これらを完全になくすのは不可能。会社として体制やルールを整えることで、人的ミスによる情報漏洩発生リスクを減らす必要があります。
書類の廃棄方法として、社内のシュレッダーで処理している企業も多いでしょう。しかし、社員による処理には、不注意リスクがあることを把握しておいてください。
シュレッダー作業は騒音を出すため、まとめて処理する人は多いです。その際に、必要な書類までシュレッダーにかけてしまうことが意外と多いのです。不要な書類は普段からこまめに処理を心がけましょう。
また、シュレッダーするほどでもないと手やハサミでカットして、そのままゴミ処理に出すケースも見受けられます。これは社員のセキュリティに対する認識不足が、情報漏洩のリスクを高める原因となっているケースです。
社員の不正による機密情報漏洩事件も起こっています。社員が機密情報をコピーし不正に持ち出すケースがそうで、銀行の顧客リストや企業の人事情報など、マスコミに公表されているものだけでも、その事例は数多くあります。
アンケート回答者の情報などが漏洩してしまったケースもあり、持ち出された機密書類や顧客名簿などは名簿業者に出回り、さらに転売されてしまいます。
情報漏洩でマスコミに社名が公表された企業は、風評被害や後処理にかかる費用によって、多額の経済的損失を負うことに。そのような悲惨な事態を招かないために、社内のセキュリティ認識を高めていくことが大切です。
情報漏洩を防ぐための施策としては主に、物理的な対策と従業員教育の2点が挙げられます。
まずは誤操作を減らす対策です。
データはUSB端末などで手軽に持ち出せるようになっています。ただ、手軽な上に小さく軽くなっているので、うっかりなくしてしまう、落としてしまうといったミスが出ることも否めません。
USB端末を使用しない、使用するならデータ持ち出し検知システムを導入したり、持ち出すデータにはパスワードをかけたり、部外者は見られないようにするといった対策でリスクヘッジができます。
こうした対策をする上でITの力を借りることは非常に有益です。システムを導入し適切な対策をすれば、大幅にリスクを低減できると考えられます。情報漏洩に伴って生じる損害を考えれば、そうしたところに費用をかけるのも一つの方法です。
物理的な施策はもちろん大切ですが、同様にカギとなってくるのが、従業員教育です。
従業員の意識が低ければ、それが結果として情報漏洩を招くことにもなりかねません。企業秘密や個人情報が漏れることでどのような被害があるのかという認識を従業員全体で持つだけでなく、各従業員が情報を大切に管理する責任があることを、守秘義務契約や誓約書などで認識してもらうのも有効です。
また、立ち入り区域の制限なども有効です。社員に無駄な責任を負わせないためにも、リスクに近寄らせない方策をとるのも企業として必要な考え方です。
また、会社と取引する企業など、第三者とも明確な取り決めをしておく必要があるでしょう。取引先とは必ず「情報漏洩に関する法的措置の規定」を契約書に記載し、機密保全契約を結ぶようにしましょう。
コンプラ係長
社内でコンプライアンス関連の業務に携わっています。書類の処理について、いつも口うるさく言っているので、周りからはコンプラ係長と呼ばれています(笑) いま、適切な情報漏えい対策をすることが、企業の課題になっていると思います。メールや外部メモリーなど、情報漏洩の原因は様々ですが、実は紙(書類)からの漏洩が7割を占めているのです。 社内から情報が漏れて信用問題にならないよう、早めに機密文書の廃棄業者を手配しておきましょう。
【免責事項】
このサイトは、コンプラ係長を擁する編集チームが各社の公式情報を中心に情報を集めて制作しています(2019年12月時点)。機密文書処理業者の情報などは、必ず各公式ホームページなどで確認してください。