資料によるとリスクマネジメントに対する意識、最近では災害対策についての関心が高いことが分かりますが、情報漏えいについても昔から注目度の高い問題だということが伺えます。
そこで今回は身近かつ深刻な問題「情報漏えい」について考えてみたいと思います。
まずはどういった状況で情報漏えいが起きてしまうのか考えてみましょう。
1.メールの誤送信
「しまった、メールの宛先間違えて送っちゃった!」
こういった経験、誰しも一度はあるのではないでしょうか?
これがどれだけ身近かつ深刻な問題かは、Googleで「メール 誤送信 お詫び」で検索していただくと一目瞭然かと思います。
会社内での宛先間違えならお詫びですみますが、顧客情報が社外に漏れてしまった場合は企業の信用問題に関わる大問題となってしましますよね。
誤送信防止ソフトの導入や、チェック体制の強化でも一定の効果は見込めると思いますが、やはりメールでのやりとり自体を減らしていくことを考えるべきだと思います
To,Cc,Bccの使い分けが必要、同じようなメアド・名前の人を見分けにくい等の要因でミスが起こり、一度送信してしまったら取り消せないという点を考えてみても、メールは一定の危険性を持っているツールと言わざるをえません。
2.ノートパソコンの紛失
機密情報が入ったノートパソコン・タブレット・USBメモリ等の紛失も重大な事故につながります。
暗号化してるから大丈夫?
いえ、いくら暗号化していても絶対解読されないという保証はどこにもありません
ファイルの暗号化やパソコンに複雑なパスワードを設定しておくなど、もちろん最低限の対策は必要ですが、そもそも重要なファイルはノートパソコンの中に入れない、クラウド上でファイルを管理するなどの根本的な対策が必要でしょう
ファイル管理についてはGoogleの企業向けグループウェアGoogle Appsの導入と、2段階認証機能の組み合わせでセキュリティを高めておくことをおすすめします。
3.コミュニケーションツールからの情報漏えい
そして意外と意識されていないのが、無料コミュニケーションツールからの情報漏えいです。
最近では様々なWebサービスやアプリが出てきて、簡単にテキストメッセージのやり取りができるようになってきました
メールより手軽に効率よくコミュニケーションできるので、会社で使っている方も多いと思います。
でもそれが知らず知らずのうちに情報漏えいにつながっているかもしれないというのはご存知でしょうか?
これは今急激な成長を続けている業界にいる、ある方から聞いたお話です。
その会社では社内情報のやり取りに無料のチャットツールを利用していました。
本来であれば誰かが退職した時、退職者に社内の情報を共有するわけにはいかないので、会社関連のすべてのグループチャットから外し、今までの履歴を見れないようにしておかないといけません。
でも何百個もグループがあるので、全部から外すことが大変な手間で、そのままになってしまっていました。
成長している業界なので、人の出入りも激しく、とてもメンテナンスが追いついていない状況だったとの事です。
本当は良くないというのは分かっているけど、面倒だし、仕事も忙しいし、という事でついつい情報管理が疎かになってしまうんですよね。
しかしこれは大変危険なことです。
退職者に社内情報が漏れて、ビジネスモデルを真似されたり、下手をすればインサイダー取引にも抵触する可能性もあり得ます。
こうした事から、ビジネス用途でない無料のコミュニケーションサービスを仕事で使うことは、大きなリスクを抱えています。
チャットワークはご存知の通り、ビジネス上のコミュニケーションで使われることを想定して作られたツールです。
チャットワークのビジネスプランでは管理者機能が提供されており、新しく人が入った時は管理者がアカウントを追加でき、退職した際にはアカウントを削除することにより、自動的に全てのチャットから外れることになります。
つまり、手間をかけずに情報漏えいの危険をなくすことが可能になります
便利な機能を提供することも大切ですが、安心してコミュニケーションできる環境を作ることが第一だと、ChatWork社は思っています。
テクノロジーが進化し、情報が簡単に行き来するようになった今の時代、情報漏えいのリスクも大きくなっています。
人生を棒に振らないため、会社を存亡の危機におとしいれないため、情報管理には十分注意しましょうね!
