漏えい事件というと、どうしても大量流出のニュースから、デジタルが多いと思いがちです。
実際にはどうかというと、紙媒体の方がまだ多いという統計を日本ネットワークセキュリティ協会が出しています。
小さな漏えいはマスコミは取り上げないけれど、日ごろから起こっているということでしょう。
2018年情報セキュリティインシデントに関する調査結果
(日本ネットワークセキュリティ協会)
2018年の統計ですから、神奈川県庁の大量個人データ流出があった2019年は逆転するかもしれません。ハードディスク(HDD)そのものが売られてしまうと言うお粗末な管理体制のサーバーのデータ消去を請け負った情報機器会社ブロードリンク。Wikipediaにも載る事件ですが、そこに丸投げしていた富士通リースは、さしてお咎めもなくいるのが不思議です。廃棄証明を取って神奈川県庁に渡すくらいはしてもいいはずだと思います。今回は、神奈川県庁がやり玉にあげられていましたが、契約上廃棄を明記している以上、廃棄現場に立ち会わなければならないのか?という疑問に当たります。もちろんその方がいいに決まっているわけで、それを徹底していた自治体もあることから批難が上がったわけです。公的という立場があるからですが、個人データを扱う企業も同じリスクがあると思わなければなりません。
幸い神奈川県庁のHDDは全て回収できましたが、これも大きな報道があったからこそ購入した人が申し出たというだけのことです。そうでなければ、わざわざ伝えないということも十分予想できます。
しかし、上記の統計では、普通に企業内で日々行われている情報漏えいが主だったものと思われます。顧客情報をコピーをとって社外に持ち出すなどは、意外と普通にあることでしょう。それを防ぐには、誰が、いつ、何の書類をコピーしたのか?わかるシステムが必要になります。ここはシステム会社に協力をお願いすることになりますが、コピーをとる書類に制限をかけるなどのルール作りがされていないという点は、整備をしていかなければなりません。また自社でできる一番の対処方法は、社員教育です。個人情報を簡単にコピーをとってしまうという行為自体が問題であることから教育をする必要があります。中小企業は、どうしても教育を後回しにしがちですが、それを怠ると、結局は企業の損失が大きくなってしまうのです。
オフィス環境診断をしていると、ルール作りができていないから問題が起こるというのが見えます。金融機関で、社員がお金を持ち出すというのは、昔から現在に至るまで同じ環境だからです。一人が全権を握っていて、どのようにでも移動できる。そんな状態では、どんなに良心を持っている人でも、間違いを起こさないとはいえません。問題が起きないように、始めから想定できることを考えて事前に対策をしていく。チェック機能を働かせる。それしかないのです。
まずは、自社がどのような環境にあるのか、環境診断をしてみませんか?
5S対策担当者は、そのスキルを手に入れていきましょう。
オフィス環境診断士2級講座は、整理整頓の基礎を学ぶ講座です。オフィス環境診断士1級は、マイナンバーの管理体制についても学びます。