スマホアプリや様々なシステムの普及により、お客様や社内のコミュニケーション方法、データ管理方法が多様化しています。今までの対面の打ち合わせからWEB会議システムを利用したり、メールだけでなく「LINE」を使ったりすることが挙げられます。

それに伴い、コミュニケーション量も増え、機密情報を扱う機会も増えているのではないでしょうか？

今回は、日常業務で取り扱う機密情報の漏洩リスクについてお伝えしていきます。

情報漏洩について考える

産廃業界では、個人情報等の漏洩ニュースをあまり聞かないこともあり、危機意識はそれほど高い方ではないかもしれませんね。

とはいえ、冒頭でお伝えした通り、昨今のコミュニケーション方法や顧客情報等のデータ管理方法は様変わりしています。パソコンやタブレット、スマホといったデジタル機器、そしてネットワークがビジネスで広く利用されるようになっています。顧客とのやり取りやデータ管理がしやすくなった反面、管理する情報の量や扱う人も増加。ということは…漏洩リスクも高まることも意味しているのです！

情報漏洩はなぜ、発生する？

情報漏洩とは、営業秘密情報や個人情報など企業が保有している内部に留めておく必要がある機密情報が、外部に漏れてしまうことを指します。

一般的にはお客様や社員の名前・連絡先等の個人情報、契約内容、製品の仕様書等、こういったものが挙げられます。産廃業界であれば、これらに加えて取引き先の分析表や、引き取った廃棄物（精密機器等）そのもの、処理施設や処理方法のノウハウも機密情報に該当してきますね。

身近にあった漏洩の原因

では、何が原因で漏洩するのでしょうか？
下記のグラフはその内訳です。

（引用：漏洩原因比率及び件数　JNSAセキュリティ被害調査ワーキンググループ ）

情報漏洩は人的ミス

情報漏洩と聞くと、「外部からの不正アクセス」などを思い浮かべるかもしれません。
しかし！実は、半数以上が自分自身の確認不足や不注意が原因の人的ミスによるもので、外部からの不正アクセスで漏洩しているわけではなかったのです！

人的ミスとは何でしょうか？例えばこのようなものです。

ご自身でヒヤッとした経験や、部下を注意されたことはありませんか？今のご時世、情報漏洩は社会的信用を失いかねません。

企業における情報漏洩の対策方法

「情報漏洩しない、させない」ためには対策が必要です。ただ、“対策モノ”はガチガチにルールを決めても運用するのが大変です。情報漏洩の発生リスクや影響度を踏まえ、着手できるものを決めていくのが良いかと思います。

今回、まず出来ることとしてお伝えしたいのが、情報の管理ツールをセキュリティが担保されているものに統一させることです。

コミュニケーションツールであれば、電話、メール、郵送、FAX、LINE、ショートメッセージ…様々です。例えば、LINEやショートメッセージは気軽にやり取りできますが、その分、誤送信も多くなりがちです。個人の判断に任せきりになっていると、情報管理自体が煩雑になってしまったり、どうしても危機意識は低くなったりします。

また、会社の管理が及ばない部分になるので、経営者の方にとってはその辺りも懸念事項ですね…

もちろん、ツールそのもののセキュリティが不十分な場合、人的ミスに加え不正アクセス等のリスクも高まります！

なので、コミュニケーションを含め情報を蓄積するツールは、①極力、統一させることと、②セキュリティが装備され、③データベースへのアクセス履歴等を把握できるツールを会社として利用していくことをお勧めします。（①で「極力」としているのは、何がなんでもメール1本にするのも無理な話かと思うので） 

自社に最適な情報漏洩対策の見直しを

情報漏洩は信用問題だけでは終わりません。物損や破損とは違い、流出しても被害状況が分かりにくく、漏洩した情報の回収も困難です。会社の存続すら危うくなるケースもあるため、漏洩が起こってしまう前に、社内で対策をしっかり取っておくことが大切です！

今回はツールの選定を中心にお伝えしましたが、社員への教育も重要です！日頃から危機意識を持てるような関わりも並行して行うことで効果が出るかと思います。