【経営なんでもQ＆A】　7ページ　社内PCのID・パスワード流出防止策は？

Q　社内パソコンのIDとパスワードが流出してしまいました。原因ははっきりわかっていませんが、どういったことが考えられるでしょうか？　また、これから流出を防止するために、どのような対策を講じるべきでしょうか？

A　原因は、“設定の甘さ”・“管理の甘さ”などがあげられます。今後は、ID・パスワードを記したメモを残さないなどのセキュリティの強化や、従業員への徹底した指導・教育を行う必要があります。

流出は社内問題のみならず対外的な信用度も低下する

　ID・パスワードが流出する原因として、“パスワード設定の甘さ”があげられます。社員が自分の誕生日をパスワードに設定するなど、“推測されやすいもの”・“単純なもの”は流出事故の原因となります。また、社内ルールで定期的にI D・パスワードの変更を行っている場合、社員が覚えるのを面倒くさがり、パソコンの周りにID・パスワードを記したメモを貼っているケースがあります。これだと、不特定多数の人間に見られてしまうため、流出のリスクは高くなります。

　ID・パスワードが流出してしまうと、パソコン内に保存している社外秘情報、ノウハウ、顧客情報などが外部に漏れてしまう恐れがあり、その結果、甚大な損失を被る可能性もあります。さらに、流出したことが取引先や顧客などに知られると、“管理体制が甘い会社”として、対外的な信用度が著しく低下してしまうでしょう。

　流出により、思いもよらぬ影響が及ぶことが考えられますので、厳重な管理を心がける必要があります。

原因解明と再発防止のために行うべきこと

　もしID・パスワードが流出してしまったら、すぐに設定を変更するようにしましょう。一度流出すると、インターネットを通じて瞬く間に拡散されてしまう恐れがあります。また、設定を変更しても原因が特定できなければ、同じ事態を引き起こす可能性があります。「なぜ流出したのか？」「流出経路はどこなのか？」など、原因を追究するようにしてください。

　そして、二度と流出させないために、適切な対策を講じるようにしましょう。主な対策として、「推測されにくい設定」はもちろん、「ID・パスワードを記したメモの禁止」「ID・パスワードの共有化の禁
止」などのルールづくりが、セキュリティ強化につながります。

　もし、社員の過失によりID・パスワードが流出してしまった場合、その社員に対してペナルティを与えるケースもあります。しかし、懲戒処分や解雇などのペナルティは労務問題に発展する恐れがありますので、慎重に検討しましょう。

　この機会に社内パソコンのセキュリティ対策の見直しを検討されてはいかがでしょうか。