総務部門が「今すぐ考えなければならない」情報セキュリティ対策とは?

昨今、大規模な情報漏えい事件・事故がよく報道されています。信頼ある通信教育大手や、大手インターネットプロバイダ等からですら、大量の顧客情報が流出して、大きな話題となる現在。企業内の様々な業務を考えなければならない総務部門は、どこまでカバーしなければならないのでしょうか?

個人情報が流出!その時、考えられる原因は?

「書類が入った封筒をどこかに置き忘れてしまった…重要文書じゃないし、まあいいか」
「メール誤送信してしまった…けれど、社内だったから謝れば済むかな」
こんな“うっかりミス”を経験したことがある人もいるかもしれません。しかし、「ヒヤリ」とした経験の先には、実は深刻な情報漏えいリスクが潜んでいるのです。

一言で情報漏えいといっても、その原因や経路は多様。そこでまずは、社内からの情報漏えい・流出について、おさらいしましょう。その後、総務がすべき対策について考えます。

(1)IT機器、アプリケーション等への不正アクセス

不正アクセスによる情報漏洩1つ目は社内のPCやサーバーへの不正アクセス。これには、社内外両方からの悪意ある攻撃が考えられます。社外からの攻撃では、Web経由でサーバー等へ不正アクセスして情報を抜き取る、ウイルスに感染し情報が知らないうちに外部に漏れてしまう…といった被害などが考えられます。

社内からの例では、重要文書ファイルや個人情報ファイルが知らないうちに抜き取られて外部に漏えいするケースが考えられます。最近、大手通信教育企業の情報流出事件が話題となりましたが、この事件では、業務委託先の従業員がUSB経由でスマートフォンを接続して、数百万件という個人情報を持ち出しました。報道によると、被害総額は200億円を超えるとも言われます。この事件からも、情報漏えいが企業に与える深刻な被害を改めて認識した方も多いのではないでしょうか。

(2)モバイルデバイスからの漏えい

モバイルデバイスからの情報漏洩IT機器が進化し、社外に持ち運びやすいモバイル機器が増えました。ノートPC、タブレット端末、スマートフォン、USBメモリ、携帯電話…など、出先で使っている方も多いかもしれませんが、同時に重要になるのがセキュリティ対策です。

営業マンによるノートPCやタブレット等スマートデバイス紛失が懸念事項という企業もあるでしょう。運が悪ければPCに保存された情報が流出するかもしれません。また“今さら”かもしれませんが、USBメモリで社内の情報を気軽に持ち運べるような状態だとしたら、それは大きなセキュリティ上のリスクを抱えていることにほかなりません。

(3)書類・文書の紛失、盗難等

情報漏洩デジタルデータでの情報漏えいは大量の件数が漏えいしやすいというインパクトがありますが、実は未だに多いのが以前にもご紹介した通り、紙媒体からの情報漏えいです(参考記事)。社外に持ち出すことで個人情報や契約書、見積書などを電車の網棚に置き忘れる、食事の際に忘れてしまった、紛失した、ということや盗難に遭ってしまった…ということも多いのが事実です。

一方、社内も万全と言うわけではありません。上記の大手通信教育業の場合には、デジタルデータを持ち出して売却していたわけですが、紙媒体でも当然、同じことは起こり得ます。そして、“万が一”かもしれませんが、発生した時のダメージは大きく、場合によっては企業の経営問題になる可能性すらあるのです。誰でも見られる場所に重要資料が保管してあったり、複合機やプリンタの周りに紙の山ができていたりしませんか?

総務部門が優先すべき情報漏えい対策について考える

PCやサーバ等、デジタルデータによる情報漏えい対策には、すでに多くのツールが登場していることから、情報システム部門によって対策が進んでいるかもしれません。とはいえ、今後も技術の進歩により新たな脅威が企業に迫る可能性は否定できませんので、社内で連携して対策を考えていく必要があるでしょう。

総務のセキュリティまた一方、紙媒体への対策を始めとした、物理的な情報漏えい対策を率先して検討すべきが総務部門でしょう。これはすでに多くの企業がICカードキーなどで実施しているかもしれませんが、社外の悪意ある人物が社内に勝手に入室しないよう、入口や各部署などの施錠を徹底することから、改めてチェックしてみてはいかがでしょうか。また、社内でさらにICカードを活用したセキュリティ対策を拡大していくことも重要な対策の1つです。
(参考記事:ICカード社員証の一歩進んだセキュアな活用術

そしてもちろん、情報漏えいの原因や経路は本コラムで取り上げた内容だけではありません。「社内は安全」と考えずに、改めて「社内からも情報漏えいのリスクがある」という視点で見直すことをおすすめします。

例えば、機密文書がデスクの上に放置されていたり、顧客リストを印刷した用紙が複合機やプリンターに置き去りにされていたり、重要文書が保管されている棚を誰でも見られるようになっていたり…新たな“気付き”があるかもしれません。本コラムを参考にして、少しでも情報漏えいリスクの回避につなげてもらえれば幸いです。

▼関連製品
PC認証はICカードと暗証番号で安全に…… SmartSESAME PCログオン
複合機やプリンター、紙媒体からの情報漏えい予防に …… SmartSESAME SecurePrint!(セキュアプリント)
自治体 セキュリティ対策 調査レポート ダウンロード 「セキュリティー ハンドブック2016」ダウンロードページへ FinTech 金融 セキュリティ対策 ダウンロード PCログオン 詳細ページへ 文書電子化ハンドブック ダンロードページへ 情報セキュリティ対策ハンドブック ダウンロード