産廃業界も電子マニフェストや配車システムなど、システム化が進み、データの管理方法が多様化しています。

業務も顧客とのやり取りも、システムを使用することで紙よりもデータの管理がしやすくなったと思います。その便利さに比例して、管理する情報の量と、情報を扱う人も増加しています。これが何に繋がるかというと…漏洩リスクが高まることを意味しています。

今回は、日々の業務で取り扱う機密情報の漏洩リスクについて解説します。

情報漏洩と主な発生原因

産廃業界では、個人情報等の漏洩ニュースをあまり聞かないこともあり、漏洩リスクを意識しながら、業務するということは少ないかもしれません。

そもそも情報漏洩とは、営業秘密や個人情報など、企業が保有し内部に留めておく必要のある機密情報が、外部に漏れてしまうことを指します。

どのようなものが機密情報に該当するのかというと、一般的にはお客様や社員の名前、連絡先等の個人情報、契約内容、製品の仕様書等、こういったものが挙げられます。

産廃業界であれば、これらに加えて取引先の分析表や、引き取った廃棄物（精密機器等）そのもの、処理施設や処理方法のノウハウも機密情報に該当します。

では、そのような情報は何が原因で漏洩するのでしょうか？
こちらのグラフはその内訳です。

引用：漏洩原因比率及び件数　JNSAセキュリティ被害調査ワーキンググループ
https://www.jnsa.org/result/incident/2018.html 

グラフを見て分かる通り、「紛失・置き忘れ：26%」「誤操作：25%」が半数以上を占めています。

情報漏洩と聞くと「外部からの不正アクセス」などを思い浮かべていた方も多いかもしれません。ですが、実は半数以上が自分自身の確認不足や、不注意が原因の人的ミスによるものです。

人的ミスによる情報漏洩には、どのようなものがあるのでしょうか？
例えばこちらです。

＜情報漏洩の人的ミス＞
①自宅に持ち帰ろうとした契約書やUSBの紛失、置き忘れ、盗難
②顧客名や契約内容、現場情報などが書かれた配車表を紛失、置き忘れ
③パソコンやスマホの紛失、置き忘れ、盗難
④メール、FAX、郵送の宛名間違い、メールのBCCとCCの設定ミス
⑤メールの添付ファイル間違い
⑥シュレッダーを使わずに機密情報を廃棄

このような人的ミスも気を付けなければいけませんが、昨今、特に情報漏洩の問題となっているのが、スマホからの情報漏洩です。
会社から貸与したスマホではなく、社員個人の携帯で業務のコミュニケーションを取っている会社も多いと思います。

 よくあるスマホの情報漏洩リスク

ここからは、よくあるスマホの情報漏洩リスクのケースをみていきましょう。

ケース①
配車情報を共有するため、社員個人の携帯に入っているコミュニケーションアプリの「LINE」を使用している。

→手軽でタイムリーな情報共有を行うことが可能な一方で、重要な顧客情報などを誤って外部に送信してしまうリスクがあります。

ケース②
社員が退職した際に、重要な顧客情報が個人の携帯に残ってしまい、アカウントの停止や削除ができない。

→こちらも、会社にとっては大きな漏洩リスクにつながります。
廃棄物業界では、退職した社員が同業他社に移ることも実際のところ多いです。自社の情報が競合に漏れてしまうリスクもあり、そこは絶対に避けたいですよね…。

では、どうすればスマホからの情報漏洩を防ぐことができるのでしょうか？

一番有効な対策としては、会社からスマホを貸与し、会社名義で契約したシステムやツールを利用し、適切な制限をかけることです。
例えば、ビジネス向けのLINEワークスや、セキュリティが担保されたクラウド型の配車システムなどを活用すれば、社員が退職したタイミングでアカウントの停止や削除が可能です。会社に管理権限があることが重要です。

また、データへのアクセス履歴等を会社が把握できれば、誰がいつどのような操作をしたのかも分かるので、情報の不正利用や漏洩にも、すぐに気づくことができるため、大きな漏洩が起こる前に対処することができます。
さらに、アクセス権限の設定やデータ共有の制限なども重要です。これにより情報の機密性やセキュリティを強化することができます。

これらの対策を行うことで、情報漏洩をすぐに把握し、対処できる体制を整えられます。

まとめ

情報漏洩は物損や破損とは違い、流出しても被害状況が分かりにくく、漏洩した情報の回収は極めて困難で、回収できないものと捉える方が良いかもしれません。社員個人のスマホを利用すると、情報管理が社員任せになってしまいます。
「気づかないうちに漏洩していた！」とならないよう、会社側で社内の情報を把握し、漏洩が起こりづらい状況をつくりましょう。そのためにも漏洩が起こる前に、かける費用をかけて、しっかりと対策を取っておく必要があります。

もちろん、ツールの活用や仕組みづくりだけではなく、社員への教育も重要です。会社がどれだけ漏洩に気をつけていても、社員が甘い情報管理をすれば意味がありません。

日頃から、社員一人ひとりが危機意識を持てるような関わりを行うことを心がけましょう。