【経営なんでもQ&A】　5ページ　個人情報の流出を防ぐためには何をすればいい？

　最近、不正アクセスにより個人情報が流出したというニュースをよく耳にします。私たちの会社でもお客様から個人情報を預かっているのですが、どのようにすれば個人情報の流出を未然に防ぐことができますか?

　会社で管理している個人情報が漏洩すると、顧客からの信用を大きく失ってしまうこととなります。なので、経営者は情報漏洩の防止対策を念入りに考えなければいけません。ただ、情報漏洩で最も注意しなければならないのは、不正アクセスではないのです。

不正アクセスによる情報漏洩は全体のわずか８％

　日本ネットワークセキュリティ協会が発表した｢2015年情報セキュリティインシデントに関する調査報告書｣によると、｢不正アクセス｣による情報漏洩は全体の８％しかありません。最も割合が高いのは｢紛失･置忘れ｣の30.4%で、｢誤作動｣(25.8%)、｢管理ミス｣(18.0％)が続きます。これらのミスは、社員の意識を改革していくことで未然に防ぐことが可能です。情報漏洩の原因別に注意しなければならない点をまとめました。

●｢紛失･置忘れ｣
　業務で使用しているパソコンやＵＳＢなどの情報機器を外部に持ち出し、紛失･置忘れをしてしまうケースです。外部にデバイスやデータを持ち出す場合は、必ずパスワードを設定するようにしましょう。また、自宅で仕事を行いたいときはデータをグラウト上に保存することをお勧めします。業務用パソコンを持ち運ぶ必要がなくなり、紛失･置忘れの可能性が低くなるからです。

●｢誤作動｣
　宛先もしくは内容を間違えてメール･ＦＡＸを送信してしまうことにより起こる情報漏洩です。個人情報が含まれる内容を取引先とやり取りする場合は、細心の注意を払いましょう。メール送信のミスを防ぐためには、送信前に内容をもう一度確認し、誤って送信してしまった場合でもすぐに対応できるよう、上司へのＣＣ･BCCを義務付けるようにしてください。

●｢管理ミス｣
　ルールを明確化していないことにより、管理ミスが起きてしまう場合があります。個人情報の保管期間や廃棄方法を文書で明確化し、社内全体で徹底するようにしてください。ルールを浸透させるために、全社員参加の研修を行うことも必要となってくるでしょう。
　今回を機に、個人情報の管理体制を見直してみてはいかがでしょうか。