機密情報を守るために、いまから組織でできること！

情報化社会のいま、個人情報保護や機密情報保護に対する目はいっそう厳しくなっています。情報の流出はいったん発生してしまうと、企業や組織の信用低下となり大きなダメージを受けます。「サイバー攻撃が激化！さらされる危険への対処法 - S-Collection株式会社 通信事業について」対処法では、外部からの脅威であるサイバー攻撃の対策をご紹介しています。
しかし、情報漏洩の多くは外部からの不正なアクセスや持ち出しではなく、管理ミス、誤操作および紛失といった内部の人為ミスによるものです。そこで今回は、内部から情報流出を防ぐ対策を紹介します。

①情報を社外に持ち出さない

情報流出件数の半数近くが、重要情報の入ったかばんなどの紛失、置き忘れ、盗難といわれています。社外秘の書類や電子媒体を持ち出さないことが、インシデントの発生を未然に防ぎます。

②私用の機器を持ち込まない

私用の電子端末（プライベート用のパソコン、タブレットまたはスマートフォンなど）や電子媒体（USBメモリやDVDなど）を職場に持ち込まないことです。本人の意思とは関係なく、情報流出のトラブルの原因になります。

③情報がわかるかたちで放置しない

職場のデスクの上に業務書類を放置したり、またはパソコン上の業務システムをロックせずすぐつかえる状態で離席したりすることも情報流出につながります。離れる際に書類は引きだしにしまう、パソコンもロックをかけることが大切です。

④情報がわかるかたちで廃棄しない

業務書類や使用済みの電子媒体を、そのままゴミとして出すことは危険です。完全に処理されるまでに人の目に触れる可能性があるからです。重要書類はシュレッダーにかけるなどして細かくしし、電子媒体も完全に消去して処分することが大切です。

⑤職場以外で情報を口にしない

プライベートの場で業務に関連する話をしないこと、個人のブログやSNSに業務に関わる内容を載せないことも大切です。小さな情報が大きな情報流出に発展する危険性があります。

定期的なアナウンスとチェックが重要

ひとりひとりが日頃から、守秘義務を意識して業務に取り組むことで、情報流出を未然に防ぐことができます。組織の管理者側も、定期的にセキュリティポリシーの呼びかけや確認を行うことで組織内の意識が維持され、情報流出を防ぐことにつながります。また、情報を扱う人への啓蒙と同時に、仕組みの面でも安易に持ちだせない、持ちだしても活用できないといった対策が重要となります。
機密情報の保護は、内部の運用を変えるだけで大きく改善します。対策をひとつずつ実施することで、社外からもセキュリティを徹底しているという信用を得ることにつながります。

S-Collection株式会社は、外部脅威からの対策とともに組織内の個人情報の管理を徹底し、お客さまに安心して取引いただけるように、あらゆる場面に備えて対策してまいります。