建前だけの過剰な情報セキュリティ対策
企業の情報漏えい事件がマスコミで頻繁に報道されていますが、これは氷山の一角に過ぎません。マスコミで取り上げる事件は、漏えいした個人情報の件数がケタはずれに大きいか、世間でも知られている大企業の社員が金銭に困って情報を売った話とか、話題になりそうなものがほとんどです。。
しかし実際には、報道されない情報漏えい事件が山ほどあり、多くが大企業から仕事を請け負っている会社や、無名の中小企業で事件が毎日のように起きています。マスコミに知られないのは、所轄官庁に届け出の義務を負っておらず、負っていても漏えい事故を公表していないからにすぎません。
漏えい事件・事故を起こした会社は、新規入札が参加停止になったり、仕事をもらえなくなって売り上げが大幅にダウンするなど、多大なダメージを被ることになるために隠そうとします。
一方で、ある会社は過剰なまでの情報セキュリティ対策(社内のコンピューターシステムを中心に)を実施しています。しかしその実態は、万一情報漏えい事故を起こしたときに、顧客や株主に対して言い訳するためのものだったりします。肝心の人に対する教育は年に1回程度、あとは守秘義務誓約書へのサインで終わるのが常です。教育も誓約書も、会社で情報漏えい事故が起きたときの言い訳に使うための面が否めないのも事実です。社員は情報セキュリティや守秘義務の何たるかもよく理解しないまま、受講を終え誓約書にサインするのです。
インシデントは起きてしまうもの
こうして何事もなく過ぎていけばよいのですが、情報漏えい事故はある割合で発生します。情報セキュリティの世界では、このことをインシデント〔事象〕と呼びます。会社は社会的体面と説明責任を果たすため対外的に謝罪し、漏えいを引き起こした社員本人は、降格、減給、始末書を書かされ、所属長ほかは減給というのが一般的なケースです。近年は社会的な影響の程度によりますが、停職や懲戒免職にする企業も出てきています。
漏えい事件・事故が怖いため、会社はこれをするな、あれはダメと規則だけは肥大化する傾向にあります。しかし「なぜ情報漏えいが起きるのか」「どんな原因でそれは起きたのか」「情報漏えいを起こさないようにするためには、どういう点に注意する必要があるのか」「そもそも何の情報が漏れると責任を取らされるのか」など、分かっているようで分からないことが多いが現状です。
こうした点にしっかり着目し、情報セキュリティへの意識を高めていかなければなりません。会社であれば、社員に繰り返し意識啓発をして行く必要があります。そのために最も有効なのが、毎年実施する社員研修で、コンプライアンス教育の中に盛り込んで、社員に学習させる環境が必要と言えます。
一口アドバイス:『なぜ情報流出は繰り返されるのか、ある大学の事件から』
日本大学の人事部人事課の職員の私物パソコンから、個人情報を含む大学の内部情報がインターネット上に流出した事件が昔ありました。流出したのは、同大の付属病院の職員約1万3700人分の住所録や、教職員の処分、異動、給与の情報など、約1500件にのぼりました。原因はファイル共有ソフトShareのウイルスでした。
USBメモリーに情報を入れ自宅に持ち帰った職員が、自宅パソコンでShareを使用、その際ウィルスに感染していたことを見逃し、情報が外部のネット上に流出しました。現在スマートフォンの普及により、若年層ではパソコン利用が減少していることもあって、利用者は高齢化しているとも言われていますが、未だに約15万人の利用者が存在すると言われています。
ファイル共有ソフト利用による暴露ウィルス感染で、情報漏えいが全国で多発し事件になることが多くなったため、最近は特に使用者は利用を隠すようになっています。またファイル共有ソフトが、著作権侵害の温床、映画だけでなく児童ポルノの温床になっているといわれ、児童ポルノ禁止法(2014年改正施行)の成立以降、近年警察ではサイバーパトロールが強化され、摘発される事件も増えています。
こうした点からも、絶対に利用をしないように社員には伝え、社内規定で罰則を用意することも必要になっています。
とにかく、ファイル交換ソフトには手を出さないことです。映画やわいせつ画像のダウンロードは禁止されていますから、利用した時点で法律違反になります。
関連記事: こんな記事も読まれています
カテゴリー
- サイト別削除方法
サイト別削除方法 - ネット炎上対策
ネット炎上対策 - 個人でできるネットリスク管理
個人でできるネットリスク管理 - 業界別の誹謗中傷対策
業界別の誹謗中傷対策 - 危機管理広報
危機管理広報 - ブランディング
ブランディング - SNS・口コミ管理
SNS・口コミ管理 - IT業界の対策
IT業界の対策
人気のナレッジ&コラム
-
ネットの誹謗中傷が犯罪になる事例(1) ~名誉毀損罪・侮辱罪が適用になる条件~
87,208ビュー -
匿名の書き込み犯人を特定する方法 ~情報発信者の開示請求のやり方と書式~
50,663ビュー -
ネットの誹謗中傷を発見したらどう対処すればよいか(1)~6通りの対策方法~
42,891ビュー -
ネットの誹謗中傷が犯罪になる事例(2) ~脅迫罪が適用になる条件~
20,990ビュー
最新のナレッジ&コラム
-
ジェンダー炎上とCM その① 性的・エロ表現によるジェンダー炎上
2019/11/29 -
炎上を拡散させる者の罪~書くこと、リツイートは慎重にしなければ、罪に問われる~
2019/10/11
募集中のセミナー
- 現在募集中のセミナーはございません。