情報漏洩とは?
情報漏洩とは、会社の情報資産が何らかの原因で外部に漏れてしまうことです。個人情報漏洩してしまったという話を聞いたことがあると思います。これは想像以上に深刻な問題で、情報漏洩してしまった会社は多額の損害賠償を支払い、社会的信用も失ってしまいます。
情報漏洩の原因は何パターンも考えられ、社員一人一人が意識して対策しなければなりません。今回は、いくつか情報漏洩の原因と対策を挙げるので、知らない人は知識として身につけてください。
情報漏洩の原因
メール
○「CC:」と「BCC:」の誤使用
メールアドレスが第三者に流出するだけでなく、メールの内容によっては、プライバシーの漏洩に繋がることもあります。
○宛先指定ミス
関係のない第三者にメールの内容を知られます。さらに、内容によっては、会社の機密情報や本来の宛先となる人の個人情報を漏洩することになります。
<対策>
「CC:」と「BCC:」の意味と使用用途を理解する必要があります。また、メール送信前には必ず「宛先」「CC:」「BCC:」に誤りがないか確認してください。ダブルチェックだと尚良いです。
パソコン
○ウィルス感染
PCがウィルス感染すると、情報資産の流出や消失の可能性があります。さらに、ウィルスはネットワークを通じて他のマシンにも感染が拡大します。
主にメールやWEBサイト、ファイル共有ソフト等から感染します。
もし、自分のPCが感染した場合は、すぐ以下の対応を行なってください。
1.ネットワークから切断
2.管理者(上司)に報告
3.管理者(上司)の指示に従って対応
ネットワークから他PCへの感染拡大を防止するために、絶対にネットワークに接続はしないでください。
○のぞき見
カフェの様に会社外でPCを触っていると、後ろや横からPC画面をのぞき見される可能性があります。そこから情報資産を盗まれて、拡散される可能性も0ではありません。
<対策>
ウィルス対策ソフトの導入やOSを最新版にアップデートしてください。また、怪しいメールやそのメールの添付ファイルは開かないでください。離席時は、PCを触られない様にロックを忘れないでください。
オフィス
○用紙、記録媒体、人
情報資産が用紙や記録媒体によって持ち出され、機密情報が悪意を持って使われる可能性があります。結果的に、社会的信用が失墜し、損害賠償を払わなければなりません。
<対策>
○用紙
機密情報を印刷した用紙は、裏紙として再利用しないでください。不要になった用紙は、シュレッダーにかけて、溶解業者へ処理を依頼してください。また、使っていない用紙は、机の上には出しっぱにしないでください。(特に離席時は注意)
○記録媒体
管理者の許可なく、社外に持ち出さない様にしてください。私物の記録媒体を会社のPCに接続しないでください。廃棄の必要がある場合は、媒体を初期化したうえで、破砕してから廃棄してください。
○その他
パスワードは「8文字以上、大文字小文字、英数字、記号」を混ぜた複雑なパスワードを設定する様にしてください。仮に、パスワードが流出した恐れがある場合は、速やかにパスワードを変更してください。
セキュリティカードは無くさない様に、十分気をつけて管理してください。実際に、お酒の席でカバンと一緒に持って行かれたという話もあります。
まとめ
情報漏洩の原因と対策はまだまだありますが、特に注意してほしい部分を紹介しました。
日頃の一瞬の気の緩みがセキュリティ事故、情報漏洩へと繋がる可能性があるので、十分気をつけてください。