ヒヤリハットへの効果的な対策方法とは？情報漏えいの対策を考える

ヒヤリハットは重大な情報漏えいに発展しかねないので要注意です。

ヒヤリハットの事例から、起こりうる情報漏えいのシチュエーションを把握しておいて、適切な対策をすることが大切です。

ここでは、情報漏えいはどのようなシチュエーションで起こるのか、ヒヤリハットの事例と対策をそれぞれご紹介します。

第三者への情報提供によるヒヤリハット①

会社に従業員の親だと名乗る人から電話がかかってきて電話番号を教えそうになったというヒヤリハットです。

事例

会社に従業員の親だと名乗る人から電話がかかってきて、「至急子ども（従業員）と 連絡を取りたいので、携帯電話の電話番号を教えてほしい」と言われました。

その従業員は営業中で外出していたので、携帯電話番号を教えてしまいそうになりました。

人の生命や財産を保護するために必要で本人の同意を得ることが難しい場合などの例外を除いて、 電話番号のような個人情報を第三者に提供する際には本人の同意が必要です。

対策

やむを得ない場合や本人の家族からの連絡であっても、個人情報を第三者に提供する場合には本人の同意が必要です。

このような場合には、まず会社から従業員へ電話して連絡をとるなどの対応をするよう従業員で共有しましょう。

第三者への情報提供によるヒヤリハット②

退職した元従業員が就職活動をしている同業他社から連絡がきて、元従業員の情報を伝えそうになったというヒヤリハットです。

事例

退職した元従業員が就職活動をしている同業他社から連絡がきて、元従業員について「○○さんの勤怠状況、退職理由、健康状態などを教えてほしい」と聞かれたので、伝えそうになりました。

問合せに答えて退職した従業者についての勤怠状況、退職理由、健康状態などの個人情報を伝えることは個人情報の漏えいに該当します。

第三者提供制限の例外事由に該当する場合や、本人の同意を得ている場合を除いて、第三者に伝えることは個人情報の漏えいになってしまいます。

参考ページ：厚生労働省個人情報保護法

また再就職活動先の企業が行った問合せ自体に問題があります。

本人の同意を得ることなく、過去の勤務先に「就職活動を行っている」という個人情報を提供することになるので、問題のある行為となります。

対策

上記の「第三者への情報提供によるヒヤリハット①」と同じで、個人情報を第三者に提供する場合には本人の同意が必要です。

このような場合には、まず会社から従業員へ連絡をするよう従業員で共有しましょう。

電子媒体の取り扱いによるヒヤリハット①

顧客Aの情報が入ったUSB メモリを他の顧客Bの元へ置き忘れそうになったというヒヤリハットです。

事例

顧客Aを訪問するために、社内の手続きを行った上で顧客Aの個人情報が 記録されている USB メモリを会社から持ち出しました。

顧客Aへの訪問が終わって、一旦帰社することなくそのまま顧客Bへ訪問しました。

顧客Bの元を去る時に、顧客Aの個人情報が記録されている USB メモリを置き忘れそうになりました。

対策

個人情報が記録されているUSB メモリなどの電子媒体を安全に持ち出すためには、持出しデータを暗号化しておくこと、パスワードで保護すること、鍵をかけられる搬送容器に入れることなどの対策があります。

個人情報が記録されている書類を安全に持ち運ぶためには、目隠しシー ルを貼り付けるなどの対策が考えられます。

必要のない情報を持ち出さないことも大切です。

仕事上で持ち出さなければならない個人情報が記録されている電子媒体や書類を持ち出す場合には、持ち運ぶ際の状況を記録するなどして管理します。

こうして個人情報をそのような状況で取り扱っているかわかる状態にしておきしましょう。

電子媒体の取り扱いによるヒヤリハット③

顧客リストの入ったUSB メモリを自分の机の上に置いたまま帰宅しそうになったヒヤリハットです。

事例

システムで管理している顧客リストを、資料を作るために USB メモリにコピーして作業をしていました。

その日の作業が終わってUSB メモリを元の保管場所に戻そうとしましたが、保管場所の鍵を持っている担当者が席を外していて、自分の机の上に置いたまま帰宅しそうになりました。

自分の机の上に置いたままにしておくと、間違って廃棄してしまったりして紛失につながる可能性があります。

対策

個人情報を取り扱うパソコンなどの機器や、個人情報が記録されている電子媒体や書類などは、紛失を防止するために鍵をかけられる場所に保管しておく必要があります。

メール送信によるヒヤリハット①

メールアドレスをBCC ではなくCC に入力しそうになったヒヤリハットです。

事例

複数いる顧客にイベントの案内についてのメールを送信する際に、BCC にアドレスを入力するべきところを、間違えてCC に入力して送信しそうになりました。

対策

同意を得ていない第三者への提供となり個人情報漏えいとなってしまうので、間違えないように注意しましょう。

送信する前に自分で確認する他、他の人にも確認してもらうことで防止できます。

メール送信によるヒヤリハット②

複数の顧客や取引先の連絡先を１つのグループとしてメールのリストに登録していて、顧客の個人情報が含まれている資料が添付されているメールを、間違えて他の顧客にも送りそうになりました。

メールは、宛先や送信方法を間違えることによって個人情報漏えいとなるリスクが高いです。

メールを送信する時には、誤送信が生じないように宛先の確認をするなどの工夫が必要です。

工夫の例としては、上記のメール送信によるヒヤリハット①と同じように送他の人にも宛 先を確認してもらう対策があります。

また「そのメールは送信しても大丈夫ですか？」というようなポップアップが 表示されるような設定をすることもできます。

まとめ

ここでは、情報漏えいはどのようなシチュエーションで起こるのか、ヒヤリハットの事例と対策をそれぞれご紹介しました。

ちょっとしたミスで発生するようなヒヤリハットは、重大な情報漏えいにつながることがあるので注意が必要です。

ここでご紹介したようなヒヤリハットの事例と対策を確認して、情報漏えいを防ぐために有効な対策をしていきましょう。

ヒヤリハット防止の為の忘れ物防止システム「MAMORIO BIZ」

「MAMORIO Biz 」は紛失防止デバイス「MAMORIO」を利用した法人向けの備品の紛失を防止できるサービスです。

取り付けるタグ型と這って使えるシール型があり、パソコンやUSBの他、IDカード、鍵、など管理したい備品に取り付けて使えます。

専用のアプリをスマホでダウンロードして、簡単なセットアップを行うと使い始めることができます。

MAMORIOを利用している法人は1,500社以上あり、施工事業からシステム会社まで幅広い業界から安全性やデザイン性が高く評価されています。

経済産業省が主催するプログラム「J-Startup」の採択を始め、グッドデザイン賞、2018年度 日経優秀製品・サービス賞 最優秀賞、デロイト トウシュ トーマツ リミテッド 2018年 日本テクノロジー Fast50 12位など、様々な賞を受賞しています。

MAMORIO Bizの製品をご紹介

MAMORIO Bizでは、それぞれの用途に合わせて「タグ型」と「シール型」の2種類のタイプがあります。

タグ型のMAMORIO S

備品に取り付けるタグ型のMAMORIO S は、様々な備品に付けて利用できます。

価格：3,000 円（税抜） / 個

サイズ：35.5mm x 19mm x 厚さ 2.8mm

重さ：2.4g

電池寿命：約1年間

シール型のMAMORIO FUDA

備品に貼って使えるシール型の MAMORIO FUDA は、タグ型のタイプが付けられないパソコンなどの機材に貼って利用できます。

価格：3,000円（税抜） / 個

サイズ：24mm x 36.2mm x 厚さ 3.4mm

重さ：3.4g

電池寿命：約1年間

参考：その他製品詳細についてはこちら

MAMORIO Bizのメリット

MAMORIO Bizのメリットについてご紹介します。

小さくてコンパクト

MAMORIOは、世界最小クラスのコンパクトな紛失防止デバイスです。

小さくて薄いタグ型、貼って使えるシール型など、利用する備品やシーンに合わせてコンパクトで邪魔にならずに紛失防止対策が可能になります。

アプリの通知によって紛失を防止できる

MAMORIOを取り付けた備品が一定の範囲内から離れると、スマホに通知がきて知らせてくれます。

営業先など外出先で置き忘れてしまうことで紛失するのを未然に防ぐことができます。

法人に合ったサポートが充実

紛失してしまった場合にも、専門のサポートデスクが捜索を支援するので、紛失によって起こるトラブルを最小限におさえることができます。

他にも法人向けならではの便利なサポートが充実しています。

参考：その他サポート詳細についてこちら
​​​​​​​