情報漏えいとは?意味やリスク原因、秘書が取るべき対策法

2023年3月20日  |  ビジネス-topic
  • オンライン秘書の仕事に興味がある!
  • 事務職やデスクワークの仕事を始めることになった
  • 「情報漏えいに気を付けて」と言われたけれど、何をしておけばいいのかわからない。

今回の記事では、情報漏えいの意味や個人でできる対策法や確認ポイントをわかりやすく解説します。

情報漏えいとは?意味

情報漏洩とは、内部にとどめておくべき情報が何らかの原因によって外部に漏れてしまうことを言います。

情報漏洩はどこから?

漏えい経路に該当するのは、紙媒体、インターネット、電子メールが多数を占めています。

中でも、紙媒体による漏えいの割合が4割近くを占めていると言われています。

情報漏洩の原因

先ほどの紙媒体による漏洩が4割近くを占めていることから、情報漏洩の主な原因は、社内の体制や仕組みによる漏洩が原因であることは明らかです。

電子機器操作ミス

パソコンやスマホ、タブレットによる誤操作や電子メールの宛先などの設定ミスなどもあります。

内部の人間による情報の持ち出し等もあります。

内部からの持ち出し可能なツール

以下のような媒体の取り扱いに注意しましょう。

  • USBメモリースティック
  • スマートフォン
  • 外部HDD
  • デジタルカメラ
  • CDやDVD
  • FD(フロッピーディスク)

など、デジタル化した情報を外部に記憶させることで持ち出しが可能になります。

外部からのサイバー攻撃

2020年以降から、大きく取り上げられるようになったのが、不正アクセスやサイバー攻撃によるダメージです。

外部からの侵入方法は幅広く、フィッシング、マルウェア、ウイルスなど不正プログラムからの侵入も含まれます。

中小企業経営者向けには、サイバー保険等に加入する企業も増えています。

被害を受けた際には、数百万円、数千万円規模の被害を受けることもあります。

 

情報漏洩と事業運営のリスク

 

企業の情報が外部に漏れることで何がおこるのか?

機密情報が流出するリスク

  • 営業戦略や事業計画が外部に漏れてしまうことで、先手を打たれるリスクが高まります。
  • 開発中の設計資料などが公開されてることで、類似商品をいち早くつくられてしまうリスクがあります。
  • 情報管理の甘い会社だと思われてしまうリスクがあります。

つまり、他社よりも優位になる機会を失うばかりではなく、信用も失う可能性があります。

顧客情報や個人情報漏洩のリスク

昨今、顧客情報や個人情報漏洩といった言葉をメディアやTVでもよく見かけるようになりました。

顧客情報や個人情報が漏えいされたことで、企業の信頼は低下します。

さらに、情報流出による金銭的な損失が発生するリスクもあります。

事後対応における人的・時間的損失

社内で発生した内容について、今目の前にある業務よりも優先すべき業務が発生します。

  • 原因調査
  • 復旧作業
  • 再発防止策の策定
  • 顧客からの問合せ対応
  • 情報機関への対応
  • 監督機関などへの対応

特に、外部への調査及び報告には、かなりの時間、労力、コストが発生します。

よって、事業計画にも影響を与える可能性が高くなります。

今後の事業業績悪化等のリスク

一度信用を失った後には、元に戻すために、膨大な時間が必要になります。

場合によっては、信用を取り戻すのが困難になり、、事業の存続の機器につながることもあります。

企業間によっては、取引停止や取引の見直し等を迫られることも考えられます。

罰則の対象

情報漏洩による法律があります。

個人情報保護法、不正競争防止法等の法令により定められている内容に違反があった際には、罰金や懲役など刑事罰を科されるリスクもあります。

 

秘書業務で情報漏洩を防ぐ対策法

オンライン勤務や業務が浸透し、情報を扱う範囲が一気に広がりました。

個人のパソコン環境は、個人にゆだねられているケースもあります。

そこで、特にオンライン秘書などの業務を行う際に注意しておくべきポイントをご紹介します。

情報の取り扱いルールの遵守

情報の取り扱いについては、社内のルールを確認しましょう。

具体的には、以下の内容も確認しておきましょう。

  • 業務に必要なサイト以外の閲覧
  • 私物のソフトや端末、記憶媒体の使用
  • セキュリティソフトの種類やウィルスチェックの範囲
  • VPNなどの接続環境の条件
  • 使用するアカウントの設定管理
  • 社外からのアクセスに関するルール

等があります。

認証方法の確認

一度提供されたID・パスワードが外部に知られてしまったら?

ID/パスワードだけで簡単にアクセスができる環境は好ましくありません。

2重ロックや生体認証(指紋や静脈、顔認証システムの導入)の有無。

ワンタイムパスワードによるロック解除。

ICカードやIDカードの発行。

など従業員同士のやり取りの際にもどのようなルールがあるのかを確認しましょう。

権限付与の範囲

業務によっては、ファイルを閲覧、操作、共有するために企業の重要な情報が保管されているフォルダにアクセスすることもあります。

情報の閲覧、編集操作などの権限も確認しましょう。

できれば、最小限の権限をいただくようにお願いすることも大切です。

データの暗号化

データの暗号化とは、セキュア通信の手法の種類のことです。

第三者が通信文を見ても特別な知識内では読めないように変換するという技術があります。

簡単なものでは、ロックをかけて、パスワード入力を求めるといった方法があります。

常に最新情報にバージョンアップ

セキュリティツール等を使用している際には、常に最新バージョンにアップデートが可能な状態にしておきましょう。

一度インストールしてから、放置することが無いようにしましょう。