RELEASE & TOPICSリリース

　企業のIT化が急速に進み、個人情報がデータベース化された結果、情報漏洩のリスクが懸念されるようになりました。

　個人情報漏洩とは、個人情報を保有する者及び個人情報に該当する者の意図に反して、第三者へ情報が渡ることを言います。個人情報を取り扱う事業者や機関には個人情報保護法が適用され、情報管理に関する義務や罰則が規定されています。

　情報漏洩が発生した場合、損害賠償を請求されることや、企業イメージを著しく損ねることがあります。そのため、しっかりと個人情報漏洩に関する知識を身につけ、対策をしていくことが必要とされています。

・情報漏洩の原因

　個人情報はさまざまなルートから漏洩する可能性があるため、個人情報漏洩が起きたら、原因を特定することが最も重要です。

　原因としては、紛失・置き忘れ、誤操作、管理ミス、不正アクセス、盗難、不正な情報持ち出し、内部犯罪・内部不正行為、設定ミス、バグ・セキュリティホール、ワーム・ウイルス、目的外使用などが挙げられます。

・情報漏洩を未然に防ぐための対策

　個人情報漏洩は起きてしまったら、その情報をすべて回収することは不可能だといえるでしょう。流出元の企業は損害賠償責任を負い、社会的信頼を失う可能性があります。そのような事態に陥る前に、多少の費用をかけてでも、情報漏洩を防ぐ策を講じることをおすすめします。ここでは、情報漏洩の防止策について紹介します。

〇社内ルールを設ける

　「紛失・置忘れ」が情報漏洩の原因として最も多いことからわかるとおり、社員による情報の取扱いに問題があることが考えられます。

　個人情報や業務情報の入ったパソコン・USBを外に持ち出すことや、ファイル共有ソフトを利用するなどの行為は、情報漏洩に直結してしまう可能性が高いです。そのため、社員の裁量に任せるのではなく、あらかじめ社内規則で定めることが必要です。その他の漏洩対策としては、定期的にパスワードを変更する、守秘義務に関する書面を取り交わす、安全性が保障されていないWebサイトで個人情報の入力を禁ずるといったものが挙げられます。

〇社員教育を実施する

　規則を定めるだけでは、個人情報漏洩を防ぐことは困難です。

社員の情報に対する意識を育成することや、情報の取扱いに関する指導を行うことも重要だといえるでしょう。定期的なセミナーの開催や社員教育を徹底することが大切です。

　個人情報漏洩は、会社に甚大な損害を与えてしまうだけでなく、個人の責任も問われる可能性があることを周知することも必要でしょう。

〇セキュリティを強化する

ウイルス感染・不正アクセスによる情報漏洩は、社内規則や社員教育だけで防ぐことが困難です。

ウイルス感染・不正アクセスによる情報漏洩を防止するには、セキュリティを強化する必要があります。

　具体的には、

・セキュリティ対策室の設置やセキュリティソフトの導入・更新を実施する

・個人情報に対するアクセス制限により、必要最小限の社員のみがアクセスできるようにする

・社員が自由にソフトウェアをインストールすることを禁止する

・ファイアウォールを使用し、ネットワークを公開用・社内用・機密用などの目的毎に分割する

・退職者のアカウントは即時抹消する

といった対策があります。

　このように、情報漏洩には多岐にわたる対策を行う必要があり、企業にとっては負担になります。しかし、情報漏洩が実際に起きてしまったら、企業に大きな損害が生じることになります。個人情報を取り扱う企業は、リスク回避のために情報を安全に管理することが必要です。

　しっかりと対策をして、企業の信頼を損ねることのないようにしましょう。

・まとめ

　IT化が進み、情報漏洩が問題視されるようになっても、日々新たな情報漏洩が発生しています。

　まずは、情報漏洩が起きないよう万全の対策を行いましょう。また、そのうえで最悪の事態に備え、情報漏洩が発生した場合のマニュアルなどを用意しておくことも重要です。