商工会 100万会員ネットワーク
スペース
スペース コンパスクラブTOP 商い知っ得情報TOP 地域情報TOPページ
スペース
スペース
現在のPAGE

あきない知っ得情報TOP>>FAQ情報化>>失敗事例−9 情報の漏えいなどに関する注意事項

現在のPAGE
スペース
情報化編一覧
■失敗事例−9 情報の漏えいなどに関する注意事項
スペース
質問

通信販売で電化製品を販売しています。先日サーバ上に一時的にアップしていた顧客情報が漏えいし、お客様にご迷惑をおかけしたことから一時的にサイトを閉鎖致しました。 よくテレビでニュースになっていましたが、他人事ではなく身近でも起こることがわかりましたが、1)情報の漏えいを未然に防ぐ方法と、2)実際に起きてしまった場合には、どのような対応を取っていくと望ましいでしょうか?

スペース
答え

情報の漏えいは、Webサイトの不具合で外部から見えてしまう、という技術的なトラブルよりも、車の中に置いたノートパソコンが盗難に遭ったり、事務所のパソコンが盗まれるなどの技術的に関係ないところから漏れてしまうことが多いですので、職場のパソコンを極力外部に持ち出さないなどの、基本的な管理が欠かせません。

イラスト 顧客情報や内部情報など重要な情報が漏えいするケースはしばしば報道されますが、決して他人事ではなく、まずは中小・零細企業で起こりやすい要因から取り上げてみたいと思います。データの漏えいは、一般的には「ホームページのサーバ上から不正に持ち出される」・「電子メールの送受信の時に起こる」ということを警戒しがちですが、むしろ身近なケースのほうが多いようです。

1)車の中に置いていたノートパソコンが、車上荒らしで盗難に遭う場合
→最も多いのが、買い物やパチンコ店で駐車している際にノートパソコンやメモリなどが盗まれ,情報が漏えいするケースです。またノートパソコンを入れたカバンを、電車の中で忘れてしまうことも珍しくありません。

2)事務所や自宅でパソコンが盗まれる場合
→空き巣や事務所荒らしで、単純に金目のもので盗難される場合が多いですが、盗まれたパソコン本体の価格よりも、信用に関するダメージのほうが大きくなります。

3)データが不正に持ち出された場合
→社員が不正にデータを持ち出したり、プリントアウトした資料を不正に持ち出して漏えいしたケースがありますが、パソコンの盗難と異なって発覚しにくいこと、また自宅で業務を行う場合にやむなく持ち出したなど、グレーゾーンの色合いが強い点が挙げられます。 そのため、まずは以下のように身近な対策から行っていくことがポイントでしょう。

<盗難の対策・注意>
1)車外から見えるところに、パソコン類を置かない。
2)持ち運びの便利なノートパソコンでも、必要以上に持ち歩かない。
3)社内のパソコンでも、物理的なロックや帰宅時には机の中にしまうなどの対策を行う。
4)被害を最小限に抑えるため、パソコンとデータを分けるよう、サーバにデータが格納されるシンクライアント(ハードディスクが無いパソコン)などを活用する。

<データの不正持ち出しの対策・注意>
1)そもそもデータの持ち出しが起こらないよう、極力持ち帰りの業務を行わない。
2)社員や委託先と機密保持契約を締結し、情報の管理を行う。
3)社員によるデータの持ち帰りは、会社との間にトラブルが無い限り、単純に自宅で業務を行うだけのものに過ぎない場合が多いことから、社員との関係悪化を未然に防ぐようにする。

その他の要因としましては、
・Webサイトの不具合やパスワードが簡単すぎたために、個人情報が外部から閲覧できてしまう。
・メールの誤送信によって、大切なデータを誤って送信してしまう。
・USBメモリなど記憶媒体が、紛失もしくは盗難に遭う。
・リースしたパソコンを返却するときや、古くなったパソコンを処分する際に、データを消し忘れて流出してしまう。
といった例がありますが、さほど多い事例ではないものの、不注意によるアクシデントとなりますことから、慎重さが必要となるでしょう。 いずれにしましても、情報の漏えいを事前に防ぐ基本的なポイントとして、 (1) 職場のパソコンを極力外部に持ち出さない。どうしても必要な場合は、許可制にする。 (2) 仕事を自宅に持ち帰らないよう、業務量を適切に管理する。 (3) 職場のパソコンから、USBメモリやCDなどに情報をコピーしない、またはできないように対策を行う。 (4) 情報が漏えいして困るような情報を、会社の許可なくメールで送らない、または送れないようにする。 といったことが必要でしょう。







>>その他の質問を見る

スペース スペース
FAQ

経営革新編

公的助成編

公的助成編

今月の施策END
スペーススペース
PICKUP

今月の施策

今月の施策END
スペース
平成23年度版施策知識分野別施策利用情報

分野別施策利用END

スペース
商工会 100万会員ネットワークEND