テレワーク中のセキュリティリスク｜紛失などによる個人情報漏洩

テレワークでは社外で仕事をすることが多くなるので、パソコンなどの備品を紛失しやすくなります。

紛失は個人情報漏洩につながります。

会社が個人情報漏洩を起こすと、個人情報が悪用されたり、会社の倒産につながるなど、多くのリスクが伴います。

この記事では、テレワーク中の紛失による個人情報漏洩のリスクについてご説明します。

テレワーク中にパソコンなどを紛失することで個人情報漏洩が起こると、どのようなことが起こるのか見ていきます。

個人情報漏洩を防ぐための対策もご紹介するので、ぜひ見てみてください。

個人情報漏洩の原因で最も多いのは紛失

個人情報漏洩の原因として最も多いのは社員による会社の備品の紛失です。

特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）による2018年の調査報告書によると、個人情報漏洩の原因で最も多いのは紛失（116件）で、全体のおよそ4分の1（26.2％）にもなります。

個人情報の入っているパソコンやスマホ、USBメモリーなどの会社の備品を社員が紛失してしまうことで個人情報漏洩を引き起こしているのです。

紛失による個人情報漏洩は、他の原因の誤操作（109件）や不正アクセス（90件）よりも多くなっています。

テレワーク中は備品を紛失にしやすい

社外で仕事をするテレワークでは、とくに備品を紛失しやすくなります。

テレワークでは自宅の他、カフェなどでパソコンを使って仕事をすることも増えます。

そのため個人情報の入っているパソコンやスマホ、USBメモリーなどの会社の備品を持ち運ぶことが多くなるため、紛失する確率が高くなるのです。

こうなると紛失による個人情報漏洩が起きるリスクも高くなります。

テレワーク中の紛失による個人情報漏洩のリスク

個人情報が悪用されたり、会社の存続が危ぶまれるなど、多くのリスクが伴います。

個人情報漏洩によってどのようなことが起こるのか、リスクについてご説明します。

個人情報が悪用される

漏洩した個人情報が悪用されると、以下のようなことが起きます。

• クレジットカードを不正利用される
• クラウドサービスを不正利用される
• SNSのアカウントが乗っ取られる
• 知らない番号から電話がかかってくる
• 住所が知られて知らない人が家に来る

インターネット上で使う情報が漏洩すると、クレジットカード・クラウドサービス・SNSのアカウントが乗っ取られて不正利用される可能があります。

電話番が漏洩した場合は覚えのない業者から営業の電話などがかかってくることがあります。

住所が載っているデータが漏洩すると、家に知らない人が来る、ストーカー被害に遭うといった直接的な被害につながります。

会社の信用が低下する

個人情報漏洩が起こると、それを引き起こした会社の信用が低下します。

取引先の会社からの信用が低下すると、取引の停止につながります。

情報漏洩を起こす会社と取引すると、自社の情報も漏洩する可能性があります。

そのため1回の個人情報漏洩によって取引先の会社に取引を停止されることにもなりかねません。

顧客からの信用が低下することで利用してくれる顧客が減り、売上が下がります。

最悪の場合、赤字が続き最終的に倒産につながることも考えられます。

対応に追われて機会を損失する

起こった個人情報漏洩への対応に追われて、事業活動の機会を損失することになります。

個人情報漏洩が起こったら、漏洩事故の対応をしなければならなく、対応には何日間もかかることもあります。

そのため個人情報漏洩への対応に追われている間、顧客から問い合わせが入っても十分に対応できないなど、会社で本来やるべき仕事ができなくなります。

例えばショッピングサイトで個人情報漏洩が起こった場合、調査するためにサイトを一時的に閉鎖する必要がありますね

サイトを閉鎖している間は、顧客がサイトの閲覧をしたり、商品を購入することができなくなります。

こうして売上はどんどん下がっていくのです。

損害賠償金が発生する

会社が個人情報漏洩を起こしたら、顧客に対して損害賠償金を支払わなければなりません。

損害賠償金の金額は1人あたり約5,000円～1万円が一般的で、JNSAによる調査の報告書によると一度の個人情報漏洩あたり6億7,439万円となっています。

過去に個人情報漏洩を起こした会社の損害賠償の事例以下にご紹介します。

それぞれ1件あたり損害賠償金になっています。

• 京都府宇治市住民基本台帳データ漏洩事件：弁護士代1万5,000円
• ヤフーBB会員情報漏洩事件：弁護士代6,000円
• 三菱UFJ証券情報漏洩事件：1万円の商品券
• アリコジャパン情報漏洩事件：流出者に1万円、流出していない人に3,000円

テレワーク中の紛失による個人情報漏洩の防止対策

テレワーク中に会社の備品を紛失することによって起こる個人情報漏洩を防止する対策をご紹介します。

外部にノートパソコンを持ち出して使うことが多くなるテレワークでは、しっかりとしたセキュリティ対策が必要です。

社員へセキュリティ教育を実施する

まずは社員へセキュリティ教育を実施して、社員のセキュリティへの意識を高めましょう。

パソコンなどの備品の紛失は社員の不注意によるものなので、紛失を防止するために社員の意識を高めることが大切です。

社員全員が個人情報漏洩に伴うリスクについて学べるようにして、会社全体で個人情報漏洩についての意識を高める必要があります。

セキュリティ教育を通して、以下のことへの意識を高めます。

• 個人情報漏洩のほとんどは人間が引き起こす
• 個人情報を取り扱っている責任は重い

パスワード設定・暗号化

OSのログインパスワードを設定して、ファイルを暗号化します。

OSだけでなく、BIOSというコンピュータの起動時に実行されるプログラムにもパスワードを設定しておくとより安全です。

パスワードを設定しても、ハードディスクを取り出してデータを読み出されることがあるため、重要なファイルは暗号化しておく必要があります。

リモート操作

パソコンを紛失した場合に、管理サイトによって離れた場所からパソコンをロックしたり、データを消去することができます。

パソコンを紛失した場合も、個人情報の漏洩を防ぐことができます。

設定したデータだけを消去することもでき、リモート操作ではパソコンがオフラインであっても操作が可能です。

中にはパソコンの電源がついていなくても自動でパソコンを立ち上げて、ロックやデータ消去ができる機能もあります。

パソコンの位置を確認できる機能では、パソコンを追跡することができます。

紛失したことが判明したらパソコンをロックして、その後見つからなかったらデータを消去するなど、様々な対応ができます。

紛失防止タグ

紛失防止タグは、パソコンに取り付けることでパソコンの紛失を防げるツールです。

パソコンに取り付けておくと、Bluetoothを用いた通信によって、手元から離れた時に専用のアプリが通知で教えてくれます。

通信ができる有効距離の外に出てしまった場合も、最後に検出した時刻と場所をアプリで確認できるものもあります。

企業向け紛失防止タグサービスMAMORIO Bizについて

まとめ

社外で仕事をすることが多くなるテレワークでは、パソコンなどの備品を紛失しやすくなり、紛失は個人情報漏洩につながります。

会社が個人情報漏洩を起こすと、個人情報が悪用されたり、会社の倒産につながることもあります。

テレワークを実施する場合は、個人情報漏洩を防ぐために、この記事でご紹介した対策を実施してみてください。