企業として避けては通れない情報漏えいのリスク
企業として事業を行う上で、取引先や顧客に関する情報の管理は避けては通れません。
そこには常に情報漏えいのリスクが付きまといます。教育サービスを手掛けるとある企業が2000万人以上の顧客情報を漏えいし、お詫びのために200億円を費やしたというニュースはいまだに記憶に新しいのではないでしょうか。
今回は、情報漏えいが起きる原因と、企業として取るべき対策についてご紹介します。
▶社内情報管理のルールを徹底する
情報漏えいが起きる原因の多くは情報の管理ミス。デジタル・アナログに関わらず、社内でのデータの取り扱いに関するルールをしっかりと取り決め、順守しましょう。
アナログ面での情報漏えい対策
- 情報を破棄する際はシュレッダーを徹底
- 紙ベースの書類は鍵付き金庫で管理
デジタル面での情報漏えい対策
- 社用PCは原則持ち帰らせない
- ウイルス対策ソフトは常に最新に保つ
- 退職者が情報にアクセスできないようパスワードの変更をする
▶業務で使用する端末は会社が支給・管理する
個人のスマートフォンで顧客とやりとりするなど、個人所有の端末を業務にそのまま使用することをシャドーITと言います。
本来、業務で使用する端末は会社で支給され、適切な管理の下で使用されるべきものです。
シャドーITには端末購入費がかからないというコスト的な面・使い慣れた機器を使うことによる業務の効率化の面などメリットもありますが、情報漏えいのリスクを考えると適切とは言えません。
BYODも完全ではない
個人所有の端末を会社で適切に管理したうえで業務に使用するBYOD(Bring Your Own Device)という考え方もありますが、こちらも情報漏えいのリスクがゼロとは言えません。
いざ情報漏えいが起きたときに発生する問題のことを考えれば、コストをかけても会社支給の機器を使用することがベストです。
▶情報漏えい保険
情報管理を徹底しても、リスクをゼロにすることは不可能です。そのため、万が一情報漏えいが起きた際のことを考えて保険に加入しておくことをおすすめします。
情報漏えい発生時の費用保証だけでなく、事故対応サービスも受けられるため安心です。