ブログ

要注意!会社データの持ち出しによる情報漏洩のリスク| セキュリティ | Fleekdrive ブログ

菅原 輝之 菅原 輝之
2019-03-29 | セキュリティ

会社データの持ち出しによる情報漏洩のリスク

電車内やカフェなどで、ノートパソコンを開くビジネスパーソンをよく目にします。また、ワークスタイル変革の推進によって、スマートフォンやタブレット端末を使ったモバイルワークも珍しくありません。あるいは、仕事が終わらず自宅に持ち帰ることもあるでしょう。
このように、会社の外で仕事をする場合、気を付けたいのは情報漏洩です。仕事では、顧客情報や会社の未公開情報、社員の個人情報など、重要な情報を扱っています。こうしたデータを社外に持ち出すと、どのようなリスクがあるのでしょうか。そして、そのリスクを回避する方法も知っておきましょう。

情報漏洩が起きてしまうケース

会社で扱っているデータを社外に持ち出すと、情報漏洩のリスクにさらされます。リスクを抑えるには、どのような場合に情報漏洩が起こりうるのか理解しておく必要があります。情報漏洩が起きるいくつかのケースをご紹介します。

PCやスマホ、USBの紛失・盗難による物理的な情報漏洩

データが入ったノートパソコンやUSBメモリなどのメディアを社外に持ち出すと、それが盗難や紛失によって、第三者の手に渡るリスクがあります。サイズの小さいスマートフォンやUSBは、なくしたり落としたりしやすい物です。また、ノートパソコンは電車の網棚に置き忘れてしまう場合や、飲酒後に紛失するケースが考えられます。

フリーWi-Fiなど外部ネットワークを使うことによる情報漏洩

ホテルやカフェで誰でも使えるフリーWi-Fiは、使用時にパスワードが不要なタイプのものもあります。その場合、通信が暗号化されていないため、第三者に通信内容を盗み見られるおそれがあります。

メール送信による情報漏洩

パソコンの持ち出しが禁止されているものの、どうしても社外で情報を見たい場合、個人で持っているメールアドレス宛に添付ファイルとして送信するケースがあります。自宅のパソコンやネットワークに、不用意な設定やソフトがインストールされていると、情報漏洩のリスクが高まります。また、顧客や取引先にメールを送る際、同姓の別人や、別の会社宛に誤送信してしまうリスクもあります。

退職者・悪意を持った者による情報漏洩

従業員が、故意に情報を持ち出す可能性もありえます。退職時に、転職先でも利用しようと顧客情報やノウハウを持ち出す場合です。また、情報を売って金銭に換えようと、個人情報名簿や設計データを持ち出すということも考えられます。

情報漏洩を回避するための方法

会社データの情報漏洩を回避するには、どうすればいいのでしょうか。従業員一人ひとりの心掛けも大切ですが、会社単位、チーム単位など、組織としての対策も必要不可欠です。

データの持ち出しの禁止

データの持ち出しそのものを、ルールとして禁止する方法です。
しかし、出張や顧客の要望で、個人の判断で持ち出してしまう可能性があります。また、社内での情報共有を目的にUSBメモリなどを使っていると、そのまま社外に持ち出してしまう可能性や、紛失のおそれもあります。
その場合、パソコンがUSBメモリなどを受け付けないような設定にしたり、必ずパスワードが設定されるUSBメモリを使用したりするなどして、対策を行います。

ファイルの暗号化

データ自体が漏洩したとしても、その中身を読み取られなければ、第三者に情報を知られることはありません。そこで、ファイルを暗号化することで、パスワードがなければデータを読み取れなくするのも有効な対策のひとつです。
専用のソリューションを導入することも考えられますが、個人レベルですぐに対応できるのは、ファイルを圧縮する方法です。多くのファイル圧縮ソフトでは、パスワードを設定することができます。ただし、注意が必要なのは、ファイル名は暗号化されないという点です。ファイル名自体に重要な情報を含まないことも大切ですが、圧縮された中に重要な情報を含んでいることが知られてしまうと、手間をかけてもパスワードを解読される可能性があります。

アクセス権限を限定させる

正規に情報を扱う権限がある従業員が、金銭や腹いせなどを目的に、故意にデータを漏らす可能性があります。また、誤操作やマルウェアによって、意図せずデータを流出させる危険性もあります。そこで、ファイルやフォルダに適切なアクセス権限を設定し、業務上必要な、最低限のデータにのみアクセスできるよう対策を講じます。

守秘義務を従業員にきちんと守らせる

情報漏洩を防ぐには、従業員のモラルや知識を高めることも欠かせません。故意でなくとも、気付かないうちに知りえた情報を第三者に話してしまったり、ネット上に公開したりするおそれがあるため、技術的、物理的な対策だけでは情報漏洩を防ぎきることはできません。日常的な注意喚起や、損害賠償・懲戒等の処分について明記した誓約書を交わすことなどで対策を行います。

情報漏洩は会社の信用問題に関わる

情報が漏洩すると、会社の信用問題に発展しかねません。取引先や顧客への補償で莫大なコストが発生するほか、業績低迷や行政処分による取引停止などで、事業を継続できなくなるおそれもあります。データを持ち出さないことが大切とはいえ、完全に防ぐことは現実的でないことも事実です。持ち出すことを前提にリスクを整理し、適切な対策を講じるようにしましょう。

【セキュリティ】情報漏えい、ウイルス、データ消失のリスクから貴社を守る確かな技術の理由とは?

企業向けオンラインストレージ「Fleekdrive(フリークドライブ)」の資料請求はこちらから