【法人向け】個人情報漏洩の対策について徹底解説!
高度に情報技術産業が発達した現代において情報漏洩の対策は非常に重要となってきました。
しかし実際に情報漏洩の対策を自社で推進していくことは容易ではありません。
そこで本記事では、企業が行うべき情報漏洩の対策について解説します。
万全の情報管理体制の構築のためにも是非一読ください。
個人情報漏洩の主な原因
2018年の個人情報漏洩の人数は561万3797人、個人情報漏洩の件数は443件となっておりともに前年と比較して増加傾向にあります。
情報漏洩の原因としては「紛失・置き忘れ」が26.2%、「誤操作」が24.6%、「不正アクセス」が20.3%となっておりこれら3つで全体の約70%を占めており状労漏洩の3大原因です。
なかでも「紛失・置き忘れ」と「不正アクセス」の占める割合の前年からの増加が顕著です。
また、個人情報漏洩の経路としては「紙媒体による漏洩」の件数が最も多いが、「インターネット」、「電子メール」、「USB等可搬記録媒体」経由の情報漏洩が増加傾向にあります。
ヒューマンエラーによる個人情報漏洩
情報漏洩の原因のうち「紛失・置き忘れ」や「誤操作」は「ヒューマンエラー」による情報漏洩といえます。
社員の行動について対策を講じることで社員の情報の取り扱いに対する意識が向上し、「ヒューマンエラー」による情報漏洩を防ぐことができます。
外部からの攻撃による個人情報漏洩
情報漏洩の原因のうち「不正アクセス」は「外部からの攻撃」による情報漏洩です。
近年では特にマルウェア等を用いた「外部からの攻撃」による個人情報漏洩の数が増加しています。
ヒューマンエラーによる個人情報漏洩を防ぐには?
個人情報漏洩が発生した場合には企業は個人情報保護法に従って罰則を受ける可能性があります。また、社会的な信用の低下により事業継続の障害となってしまう可能性があるでしょう。
そこでまずはヒューマンエラーによる個人情報漏洩の対策について解説します。
社内ガイドラインの策定
社内ガイドラインの策定を行いましょう。ガイドラインを策定することによって社内での情報の管理について共有しやすくなります。
社内ガイドラインの策定により情報の取り扱いに関する規定が明確になり情報漏洩防止の一助となります。
社員へのセキュリティに対する意識向上を図る教育
ルールが定められても実際に業務を行う社員のセキュリティに対する意識が低ければ情報漏洩の可能性は依然として高いままと言えます。
そこで社員へのセキュリティに対する意識向上を図る教育の定期的な実施が望ましいでしょう。業務を行う社員が「どのような理由からこのようにするべきだ」というように、情報漏洩対策についての根本的な知見、理解を獲得することが必要です。
社内で情報漏洩に対する意識向上を図る教育を行うことで、情報漏洩の発生リスクを抑えることができ、情報漏洩が起きた際にも素早い対応を取ることができるため、情報漏洩に起因する被害を最小限に抑えられます。
社員との守秘義務契約の締結
社内情報の漏えいを防ぐためには、社員との守秘義務の締結も効果的です。
社員による口外やSNS等での発信が原因として情報漏洩が起こるケースは少なくありません。これは当該社員の情報漏洩に対する危機意識の低さが原因と言えるでしょう。
社員と守秘義務契約の締結を行うことで社員の情報に対する責任感を持たせることができ、情報の管理を見直す機会となり、口外やSNS等での発信による情報漏洩のリスクを抑えることができます。
安易に権限の譲渡・口外をしない
情報漏洩対策として許可を得ずに権限の譲渡・口外をしないことに留意することは重要です。
安易に他人にアクセス権限を譲渡してしまうことで、思わぬ情報漏洩を引き起こす可能性があります。
情報漏洩のリスクがある際はすぐに報告
情報漏洩のリスクがある際にはすぐに報告しましょう。
すぐに報告することによって情報漏洩に起因する被害を最小限に抑えることができます。
情報漏洩が起きてしまえば大きなトラブルに発展する可能性があります。
そうなる前にどんなに小さなことでも情報漏洩のリスクがあるのであれば報告するのが好ましいです。そのためにも、小さなことでも報告できる労働環境を作ることが大切です。
情報の不要な持ち出しをしない
情報の不要な持ち出しをしないことで情報漏洩のリスクを抑えることができます。
社用のパソコンやUSB等の記憶媒体を安易に持ち出したり、私用のパソコン等を社内ネットワークに接続したりすることで情報漏洩につながる可能性があるでしょう。
社内でウィルス対策していても私用のパソコン等によってウィルスが持ち込まれてしまえば重大な情報漏洩につながる恐れがあるため、事前に対策を講じることが重要です。
情報を適切に処理する
情報を適切な手順で破棄しなかったことで情報漏洩が起こるケースもあります。
「社用のパソコンや記憶媒体、スマホ等を廃棄する際にはデータを完全に削除する」や、「書類の廃棄時には確実にシュレッダーにかける」といった対策が重要です。
また、誰でも見れる場所で書類や記憶媒体の置きっぱなし、スマホやパソコンの開きっぱなしでの離籍をしないことも情報を盗み見られることを防ぐ観点から重要です。
外部からの攻撃による個人情報漏洩を防ぐには?
近年増加傾向にあるマルウェアなどを利用した外部からの攻撃による個人情報漏洩の対策について解説します。
業務フローを考慮した情報漏洩防止システムの導入・運用
情報漏洩対策として社員の意識改善だけでなく、最適なシステムの導入・運用も有効です。
「OS等の定期的なアップデート」、「システムの脆弱性の定期的なチェック」といった情報漏洩防止システムの導入、運用が大切です。
また、近年ではリモートワークが普及しており情報漏洩防止システムの拡充が強く求められています。
「VPN接続」などにより社内ネットワーク環境を整備することも重要となります。
怪しいメールやサイトは開かない
怪しいメール(フィッシングメール)や怪しいサイトは開かないことが情報漏洩対策として有効です。
フィッシングの報告数は年々増加しており、怪しいURLにアクセスしないよう社員に徹底させることが重要となります。
また怪しいサイトの見分け方として「サイトのURLに鍵マークがない」、「サイトのURLがhttpから始まる」等があります。
URLを開く際前に確認することが重要です。
セキュリティソフトの導入・更新をする
情報漏洩対策としてセキュリティソフトの導入が有効です。スマートフォン、タブレット、パソコンといった複数のデバイスを使用している場合にはそれぞれにセキュリティ対策を講じることが望ましいでしょう。
すでにセキュリティソフトの導入を行っている場合は定期的にアップデートの確認をし、常に最新の状態を保つことが重要です。
近年では情報漏洩のリスクが急速に上昇している
リモートワークの急速な普及に伴い、自宅での業務のために社内情報を社外に持ち出す機会が増加しているため、情報漏洩のリスクも急速に伴っています。
企業によっては急速な普及にテレワーク環境の構築が十分でない企業もあるでしょう。
いち早く上記の対策を講じることが必要となります。
まとめ
今回は個人情報漏洩の原因とその対策について紹介しました。個人情報が発生すれば事業継続も危ぶまれる状況に発展する可能性があります。
大切な情報を守ることは自社を守ることにもつながります。適切な対策を講じることで個人情報漏洩を未然に防ぎましょう。
株式会社UPFには、業界No.1を誇る実績に基づく、プライバシーマーク(Pマーク)取得支援・教育支援のノウハウがございます。
プライバシーマークの新規取得・更新・教育実施等でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。
お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]