誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

企業の信用失墜を防ぐ情報漏えい対策(8) ~必ず発生するインシデントに立ち向かうには~


建前だけの過剰な情報セキュリティ対策

企業の情報漏えい事件がマスコミで頻繁に報道されていますが、これは氷山の一角に過ぎません。マスコミで取り上げる事件は、漏えいした個人情報の件数がケタはずれに大きいか、世間でも知られている大企業の社員が金銭に困って情報を売った話とか、話題になりそうなものがほとんどです。。

しかし実際には、報道されない情報漏えい事件が山ほどあり、多くが大企業から仕事を請け負っている会社や、無名の中小企業で事件が毎日のように起きています。マスコミに知られないのは、所轄官庁に届け出の義務を負っておらず、負っていても漏えい事故を公表していないからにすぎません。

漏えい事件・事故を起こした会社は、新規入札が参加停止になったり、仕事をもらえなくなって売り上げが大幅にダウンするなど、多大なダメージを被ることになるために隠そうとします。

一方で、ある会社は過剰なまでの情報セキュリティ対策(社内のコンピューターシステムを中心に)を実施しています。しかしその実態は、万一情報漏えい事故を起こしたときに、顧客や株主に対して言い訳するためのものだったりします。肝心の人に対する教育は年に1回程度、あとは守秘義務誓約書へのサインで終わるのが常です。教育も誓約書も、会社で情報漏えい事故が起きたときの言い訳に使うための面が否めないのも事実です。社員は情報セキュリティや守秘義務の何たるかもよく理解しないまま、受講を終え誓約書にサインするのです。

インシデントは起きてしまうもの

こうして何事もなく過ぎていけばよいのですが、情報漏えい事故はある割合で発生します。情報セキュリティの世界では、このことをインシデント〔事象〕と呼びます。会社は社会的体面と説明責任を果たすため対外的に謝罪し、漏えいを引き起こした社員本人は、降格、減給、始末書を書かされ、所属長ほかは減給というのが一般的なケースです。近年は社会的な影響の程度によりますが、停職や懲戒免職にする企業も出てきています。

漏えい事件・事故が怖いため、会社はこれをするな、あれはダメと規則だけは肥大化する傾向にあります。しかし「なぜ情報漏えいが起きるのか」「どんな原因でそれは起きたのか」「情報漏えいを起こさないようにするためには、どういう点に注意する必要があるのか」「そもそも何の情報が漏れると責任を取らされるのか」など、分かっているようで分からないことが多いが現状です。

こうした点にしっかり着目し、情報セキュリティへの意識を高めていかなければなりません。会社であれば、社員に繰り返し意識啓発をして行く必要があります。そのために最も有効なのが、毎年実施する社員研修で、コンプライアンス教育の中に盛り込んで、社員に学習させる環境が必要と言えます。

一口アドバイス:『なぜ情報流出は繰り返されるのか、ある大学の事件から』

「日大職員、情報流出 病院勤務1万3700人分」(朝日新聞2010年4月28日朝刊)

日本大学の人事部人事課の職員の私物パソコンから、個人情報を含む大学の内部情報がインターネット上に流出した事件が昔ありました。流出したのは、同大の付属病院の職員約1万3700人分の住所録や、教職員の処分、異動、給与の情報など、約1500件にのぼりました。原因はファイル共有ソフトShareのウイルスでした。

USBメモリーに情報を入れ自宅に持ち帰った職員が、自宅パソコンでShareを使用、その際ウィルスに感染していたことを見逃し、情報が外部のネット上に流出しました。現在スマートフォンの普及により、若年層ではパソコン利用が減少していることもあって、利用者は高齢化しているとも言われていますが、未だに約15万人の利用者が存在すると言われています。

ファイル共有ソフト利用による暴露ウィルス感染で、情報漏えいが全国で多発し事件になることが多くなったため、最近は特に使用者は利用を隠すようになっています。またファイル共有ソフトが、著作権侵害の温床、映画だけでなく児童ポルノの温床になっているといわれ、児童ポルノ禁止法(2014年改正施行)の成立以降、近年警察ではサイバーパトロールが強化され、摘発される事件も増えています。
こうした点からも、絶対に利用をしないように社員には伝え、社内規定で罰則を用意することも必要になっています。

とにかく、ファイル交換ソフトには手を出さないことです。映画やわいせつ画像のダウンロードは禁止されていますから、利用した時点で法律違反になります。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

  

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー