お役立ち記事一覧
Knowledge

catch-img

企業が今からできる、社員による個人情報持ち出し対策

企業では社員が個人情報を不正に持ち出すことによる情報漏えいが起きる可能性があり、実際に多くの企業で起きています。


この記事では社員による個人情報の不正な持ち出しによって情報漏えいが発生したら、企業はどのような被害を受けるのかご紹介します。

不正な持ち出しによる情報漏えいを防止する対策についてもご紹介するので、ぜひ参考にどうぞ。


目次[非表示]

  1. 1.個人情報の不正な持ち出しによる情報漏えい
  2. 2.個人情報の持ち出しにより情報漏えいするとどうなる?
  3. 3.個人情報の持ち出しを防ぐための社員への教育
    1. 3.1.外部からの攻撃への対策とは別に対策が必要
    2. 3.2.社員への情報セキュリティー教育
    3. 3.3.社内ルールを定め周知する
      1. 3.3.1.外部へ個人情報を持ち出す際には申請する
      2. 3.3.2.申請する際に対策と責任の所在を確認させる
      3. 3.3.3.罰則を定める
  4. 4.個人情報の持ち出しを防ぐ具体的な対策
    1. 4.1.記憶媒体の使用制限
    2. 4.2.アクセス制限
    3. 4.3.退職した社員のIDは削除する
    4. 4.4.アクセスログの取得と監視
    5. 4.5.監視カメラを設置する
  5. 5.まとめ


個人情報の不正な持ち出しによる情報漏えい

企業で不正な持ち出しによる情報漏えいが起きたというニュースは度々報道されています。

現役の社員や退職した社員が業務を通じて入手した情報を不正に持ち出し利用するというものです。


しかし報道されている事件はほんの一部であると言われていて、実際にはもっと多くの情報漏えいが起きていると考えられます。

企業の内部犯行の公表は義務付けられているわけではないため、情報漏えいを起こした企業は顧客などに被害が及ばなければ事件を公にしないことがあるのです。


不正な持ち出しにより、顧客の個人情報が盗まれる、社内のネットワークにウイルスを拡散されるなどして、情報漏洩につながります。


個人情報の持ち出しにより情報漏えいするとどうなる?

情報漏えいが起こった企業は、信用が落ちる、多額の損害賠償が発生するなど、多くの被害を受けることになります。


個人情報漏えいの事実が外部に知られると、不祥事を起こした企業として顧客にネガティブな印象を持たれてしまいます。

個人情報漏えいが起きた事実を隠蔽した場合は、さらに悪い印象を持たれます。

こうして企業の信用やブランドイメージが低下してしまうのです。


情報漏えいの被害が大きければ、責任を追求されることになり、多額の賠償金も発生します。


企業は大きなダメージを受け、倒産につながることもあります。

■関連記事:

会社PCを持ち出している企業・社員は必見!|PCを紛失しない為には


個人情報の持ち出しを防ぐための社員への教育

個人情報の持ち出しを防ぐための社員への教育についてです。


外部からの攻撃への対策とは別に対策が必要

個人情報を不正に持ち出すという内部犯行への対策は、外部からの攻撃への対策とは別に考える必要があります。


対象は企業内部の社員などの関係者となります。

どうすればこうした企業内部の者による犯行を行おうとする気持ちを止めることができるか考え、自然に内部犯行を防止できる環境にしましょう。


社員への情報セキュリティー教育

社員へ情報セキュリティー教育を行い、企業全体で情報セキュリティーに対する危機意識を高める必要があります。


情報セキュリティーの重要性を伝えることは、社員の意識を変えることにつながり、個人情報の不正な持ち出しを減少させることができます。

社員への情報セキュリティー教育を十分に行っていない企業は、すぐに対処しましょう。


社員に対する教育の中で、個人情報の不正な持ち出しは倫理的に許されない行為であることを教え認識させます。

また個人情報の不正な持ち出しはリスクが高く、リスクに見合わない行為であると理解させましょう。



社内ルールを定め周知する

情報セキュリティーのための社内ルールを定めます。


企業全体のルールを明確に決めて社員に守らせることで、不正な持ち出しを防止しましょう。

経営陣や総務が主体となって、組織全体のルールを決めます。


社内ルールを定める際、正社員、契約社員、派遣社員、外部委託業者など、雇用形態ごとにそれぞれの立場に合わせたルール作りが必要です。

社内ルールを定めたら社員全員へ周知しましょう。


効果的な社内ルールの例を以下にご紹介します。


外部へ個人情報を持ち出す際には申請する

外部へ個人情報を持ち出す場合には、持ち出す情報の内容や持ち出す目的を申請させます。


申請する際に対策と責任の所在を確認させる

個人情報を持ち出す前に、個人情報が漏えいした場合に実施する対策と、責任の所在を明確にして確認させます。


罰則を定める

内部犯行には明確な罰則を定めます。

戒告、減給処分、出勤停止、降格、懲戒解雇などの懲戒処分を設定し、内部犯行が起きた場合は実際に適用しましょう。


個人情報の持ち出しを防ぐ具体的な対策

続いて個人情報の不正な持ち出しを防止するための具体的な対策をご紹介します。


記憶媒体の使用制限

USBメモリーなどの記憶媒体の使用を制限するという対策です。

特定の部屋への持ち込みを禁止するなど、社内でルールを定めましょう。

ルールを定めることに加えて、使用しようとしても認識されない設定にしておくとより効果的です。


USBメモリーの他、パソコン、スマートフォンなどデータをコピーができる端末も同様に使用を制限します。

ファイル共有ソフトのインストールやクラウドサービスも許可なく利用することは禁止しましょう。


■関連記事:

会社のUSBを紛失|紛失後の対応と紛失防止策をご紹介


アクセス制限

重要な情報とそうでない情報を区別し、重要な情報にはアクセス制限をして、業務上必要なデータ以外へアクセスできないようにします。


アクセス権限を持つ社員は最小限にし、アクセス権限については定期的に見直しをすることも大切です。


退職した社員のIDは削除する

退職した社員のIDはすぐにIDとアクセス権限を削除しましょう。

一定期間ごとに削除するのではなく、退職したらその都度削除します。

退職する前に遠隔操作ソフトをインストールされていないかどうかなどもチェックしましょう。


アクセスログの取得と監視

重要な情報に対するアクセスログ、パソコン利用者のアクセスログなどを取得して監視しましょう。

ログは常にチェックするとともに異変がないか定期的な見直しも必要です。


監視カメラを設置する

重要な情報を扱うパソコンのある部屋には監視カメラを設置するのもおすすめです。

部屋の出入り口に監視カメラを設置し、入退室管理システムを導入しましょう。

監視体制を強化したら、監視していることを社員たちへアナウンスすることも防止につながります。


まとめ

企業では社員が個人情報を不正に持ち出すことによる情報漏えいは、実際に多くの企業で起きています。


情報漏えいが起こった場合は、企業の信用が落ちる、多額の損害賠償が発生するなど、多くのリスクが伴います。


社員が個人情報を不正に持ち出す内部犯行による情報漏えいの防止は、外部からの攻撃の防止とは別に考え、特化した対策をする必要があります。


この記事でご紹介した内容を参考にしながら、適切な防止対策を実施し内部犯行を起こさない環境を作りましょう。

Contact MAMORIO Biz についてもっと知る

利用用途や料金プランなどお気軽にご相談ください。
詳しい資料もご用意しております。