情報漏洩はなぜ起こるのか？その原因を考える。

　　　　これを潰せば、情報漏洩の可能性は飛躍的に回避できます！！

　企業が業務情報を漏えいした場合、どのようなリスクがあるかということは、１つ前の記事にて解説を致しました。

　では、どうして、そもそも“情報漏洩”が起こってしまうのかということを考察していきたいと思います。

　情報漏洩の原因としては以下の３つが考えられます。

　　①人的な原因（いわゆる人災）

　　②管理体制の要因

　　③技術的な要因

　それぞれについて見ていきたいと思います。

　①人的な原因（人災）

　　ここでは人が介在することによって、大事な機密情報が洩れてしまうリスクを指します。

　　人的な要因のケースは２パターン考えられるのですが、社内の人間が原因となるケースと産業スパイなとも含んだ社外の人間が違法に社内情報にアクセスして盗んでいくケースとが考えられます。

　ここでは、従業員の過失、不注意による情報漏洩や、退職した元従業員が介在する情報流出に限定して考えていきたいと思います。

　外部の人間が介在するケースは同じ“人災”であったとしても、外部からのサイバーアクセスに対して会社のシステムが整備されていなかったり等の技術的な原因も含まれますが、ここでは、①には含まないこととします。

　人的な原因の例）

　　・持ち帰り残業を自宅のパソコンで行った際に、Ｗｉｎｎｙその他ファイル共有ソフトを使用時に、従業員が気づかないまま、企業秘密や個人情報が含まれたデータがインターネット上に流出してしまう。

　　・不注意によるメール、ＦＡＸ，郵便物の誤送信

　　・従業員による、業務における情報やお客様に関する情報の、軽い気持ちでのインターネット上への情報公開（個人ブログ、ＳＮＳ、２ちゃんえる等の掲示板サイトect.）

　　・従業員の不注意による、業務情報、顧客の個人情報が入った媒体（ノートパソンやＵＳＢメモリ）の紛失、盗難

　　・同業他社への転職や同業界への起業を前提にした、退職予定者からの業務情報や顧客情報の持ち出し。

　　　　　　　　　　　　　　　　　大体こういったことが挙げられます。

　対策としては個々の従業員の個々の意識づけ、教育、啓蒙ということになってくるでしょう。

　②社内のずさんな管理体制が要因の場合

　　従業員個々の不注意というよりも、社内の管理体制の問題です。社内、社外含め誰でも、企業の機密情報や個人情報ににアクセスできる環境が問題といえます。中小企業さん等はこういった情報の交通整理が他の業務に忙殺されてできていないことが多く、情報漏洩が発生するということが、ままあります。

　　ずさんな情報管理体制の例

　　　　・社内共用のサーバーにパスワードが設定されていない。　

　　　　・企業秘密や個人情報が入った紙が無造作に机や外部の人間も入る可能性があるような共有スペース無造作に置いている。

　　　　・企業秘密の入ったロッカーや机が施錠されずに誰でもアクセスできるようになっている。

　　　　・ノートＰＣやＵＳＢメモリに格納された情報が制限なく、社員が社外に持ち出すことができる

　　　　・持ち出された情報に関して会社がきちんと把握できる体制を作っていない。

　　　各企業、事業所ごとで上記のようなずさんなところがないか確認し、改善すべきところは改善していきましょう。

　　③技術的な要因

　　技術的な要因で業務情報や個人情報が漏えいするケースとしては、コンピューターやプログラミングのスキルのあるハッカーや産業スパイが故意に、会社内のサーバーなどに不正アクセスをし、情報を吸い上げていくということが考えられます。こういったことになってくると、もはや、社員を教育、啓蒙したり、就業規則等で情報の扱い方に対するルールを設けるといった方法だけで対処できない話となってきます。

　ハッカーの不正アクセスに関しては、会社側もサーバーなどのセキュリティーを技術的に強化して対応を図る等の措置が必要となるでしょう。

　会社内のサーバーが外部からアクセスできるというのであれば、対策として考えられるのは、ファイアウォールの設置であるとか、機密情報、個人情報そのものを外部からアクセスできないパソコンやサーバー上に移し替えるということも方法の一つでしょう。

　こうやって見ていくと、③技術的な要因はハッカー等の犯罪対策まで考えなければならないので、コンピュータセキュリティの専門のコンサルタント等に依頼しないとなかなか対策は立てにくいところはあるのですが、①人的な要因、および②管理体制的な要因に関しては、就業規則で業務情報の取り扱いのルールを定め、しっかりとそのルールを根付かせることにより対策を講じることは可能です。

　つまらない人的ミスやずさんな管理体制から情報漏洩を防ぐことは可能です。

　できるところからはじめていきませんか？

　当事務所では、情報漏洩防止に特化した就業規則を企業さんに提案させて頂いています。　

　　　　業務情報（個人情報）保護キット付就業規則のご紹介記事はこちらから

　　企業ノウハウ（メシのタネ）や個人情報の漏洩対策のご相談はこちらから

児島労務・法務事務所　代表　児島登志郎
　社会保険労務士・行政書士
　組織心理士・経営心理士（一般財団法人　日本経営心理士協会　認定）

　元大阪労働局　総合労働相談員
　元労働基準監督署　協定届・就業規則点検指導員

　社会保険労務士として開業する傍ら、大阪府下の労働基準監督署にて総合労働相談員、就業規則・協定届点検指導員を計10年間勤める。 その間に受けた労使双方からの相談数は延べ1５,000件以上、点検・指導した就業規則、労使協定届の延べ総数は10,000件以上に及ぶ。 圧倒的な数量の相談から培った経験・知識に基づいた労使紛争の予防策の構築や、社員のモチベーションを高める社内制度の構築を得意分野としている。

当ホームページは情報の掲載に関しては、万全を施すべく尽力しておりますが、サイト運営者の私見に基づく記述も含まれるため、全ての事案に対しての絶対の保証をしているわけではございません。また、法改正や制度変更の際は記事の更新が遅れることがあります。当ホームページ掲載の情報の取扱いに関しては、閲覧者の責任においてお扱いいただきますようにお願いいたします。当ホームページ掲載情報の扱いに際し、個人もしくは法人が何らかの損害を被ったとしても、児島労務・法務事務所ではその責任を負いかねます旨予めご了解下さい。

当サイト掲載コンテンツの全部または一部の無断複写・転載・転記を禁じます。