企業が行うべき情報漏洩対策とは？流出を防止するポイントをご紹介！

基本を学ぶ！情報漏洩対策のポイント

情報漏洩対策を実施する際のポイントを見ていきましょう。

情報や機器の不要な持ち出し・持ち込みをしてはいけない

情報漏洩の原因として、記憶媒体やデバイスの管理ミスは高い割合を占めます。逆に言えば、社員に適切な行動を促せれば多くの情報漏洩は防げるということです。具体的には、以下のような注意を促しましょう。

• ■パソコンやメモリを安易に外に持ち出さない
• ■持ち出す際にはデータ暗号化や端末ロックなどの対策を施す
• ■私有のパソコンを社内ネットワークに繋げない
• ■私有のメモリを業務用パソコンに使わない
• ■許可されていないオンラインストレージに情報を保存しない
• ■業務用と私用でメールアドレスを使い分ける

情報資産の安易な放置・廃棄をしてはいけない

情報資産の放置や廃棄が漏洩につながる例も珍しくありません。情報漏洩を防ぐには以下のような注意が求められます。

• ■業務用スマホを机の上に置いたまま帰宅しない
• ■業務用パソコンのロックをかけないまま離席しない
• ■紙の書類をどこかに置きっぱなしにしない
• ■紙の書類を鍵のかかっていない棚などで保管しない
• ■デバイスや紙の書類が入った鞄を居酒屋などに持っていかない
• ■紙の書類を無造作にゴミ箱に入れるなど不適切な方法で廃棄しない
• ■データを完全に削除していない状態でメモリを捨てない

電子媒体のデータ削除については、専門のサービスを使う手もあります。たとえば、パソコンを廃棄する際にそのハードディスクの記録を完全に消してくれます。そうしたサービスの利用も視野に入れて適切な廃棄手順を策定し、社内に浸透させましょう。

許可を得ず権限の譲渡や情報の公言をしてはいけない

社員には、業務上知り得た情報は安易に口に出してはいけない守秘義務があります。ところが、その義務を守れなかったために情報漏洩が起きる例も少なくありません。被害を防ぐには、以下のような注意点をよく理解しておく必要があります。

• ■ログインIDやパスワードを第三者に教えない
• ■上記の情報を人から見られる場所に書かない
• ■部屋の認証キーなどを第三者に譲渡・貸与しない
• ■SNSで業務に関することを書き込まない
• ■居酒屋など人が大勢いる場所で業務の話をしない

情報漏洩事故発生後はすぐに報告しなければいけない

これまで紹介したことを守っていれば、多くの情報漏洩事故を防止できます。しかし、人間である以上事故が起きる可能性をゼロにはできません。そこで、万が一事故が起きた際のことも考えておく必要があります。

社員には、事故を起こしたらすぐに上長に報告することを意識づけましょう。なぜなら、情報漏洩事故では顧客や取引先、株主など多くの人に被害が及ぶ可能性があり、速やかな対処が求められるからです。報告のあとは、企業のセキュリティポリシーなどに従い慎重に対処していきましょう。

今すぐ企業が行うべき！情報漏洩対策

ここまでは情報漏洩が起こるリスクのある行動について紹介してきました。では、具体的にどのような対策をすれば、情報漏洩を防げるのでしょうか。

セキュリティ教育や守秘義務契約の締結を行う

社員のセキュリティ意識・知識が足りないせいで発生する情報漏洩事故は多いです。したがって、社員の意識と知識を高めるためにセキュリティ教育の場を設ける必要があります。

また、先述した「業務の情報を公言してはいけない」点については、社員と守秘義務契約の締結を行うことが大切です。契約を結ばなくても業務情報を公言しないことは社会人としてのモラルですが、それを守れない人が少なくないためです。改めて契約を結ぶことで、社員に強い危機感を促せます。

さらに、事故発生時の対応もしっかり検討しておきましょう。事故を起こした人は誰に連絡すればよいのか、連絡を受けた上長はどのような対応をすればよいのか、マニュアル化して整備しましょう。

多層防御を行う

セキュリティ対策を何重にもわたって施すことによる隙のない防御を、多層防御といいます。不正アクセスはファイアウォールで防ぎつつ、万が一それを突破されたときのために機密情報を暗号化しておくといった形です。

多層防御があれば人的ミスのリスクを最小限に抑えられます。たとえば、社員がID・パスワードを流出させて第三者に不正アクセスされても、暗号化していれば情報を盗まれずに済む可能性があります。情報セキュリティにおいて重要な３要素であるCIA「機密性・完全性・可用性」も確保することが可能です。

そして、多層防御を実現するにはセキュリティソフトが必要です。ここまでで紹介したような社員への教育・注意喚起と並行し、セキュリティソフトによるシステム面での対策もしておきましょう。

情報漏洩対策のポイントを知り、有事に備えよう

社員一人ひとりが意識すべき情報漏洩対策の基本は以下の４つです。

• ■情報や機器の不要な持ち出し・持ち込みをしない
• ■情報資産を安易に放置・廃棄しない
• ■許可なく権限の譲渡や情報の公言をしない
• ■情報漏洩事故を起こしたら速やかに上長に報告する

また、企業がとるべき対策は以下のとおりです。

• ■セキュリティ教育や守秘義務契約の締結を行う
• ■セキュリティツールで多層防御を行う

以上を踏まえて情報漏洩を防ぎましょう。