企業が対策する事で防げる悪意のない人的ミスによる情報漏洩
情報漏洩にも様々なケースがあり、大きく2つに分けるとすると、「悪意のある情報漏洩」「悪意のない情報漏洩」があります。
前者はどの様に対策をしても防ぐ事に限界がありますが、後者に関しては、企業の対策、意識で防ぐ事ができる(防ぐ事ができた)情報漏洩と言えるでしょう。後者の「悪意のない情報漏洩」にはどのようなものがあるでしょうか。
データ持ち出しが招く事故
現在は様々なデータ記録媒体がありデータ化した個人情報は簡単に移動や持ち出しができてしまいます。
今まで社内の記録媒体などは持ち出さないと言う方針が情報漏洩を防ぐ対策として主流でしたが、新型コロナウイルス等による影響もあり、テレワークを導入する企業も増えた事で、家に持ち帰って仕事をする機会も増えてしまっているのではないでしょうか。
容易に個人情報の持ち出しをしてしまうと紛失や置き忘れのリスクがあります。
資料や個人データの持ち出しを可能にしている企業は要注意すべきであり、改めて管理体制を再確認する必要があります。
データを持ち出して仕事をすることは悪意のない行為ですが、そこに非常に危険な情報漏洩のリスクがあることを理解しておくべきでしょう。
誤破棄
誤破棄でも情報漏洩のリスクがあります。
書類の誤破棄による個人情報の行方がわからなくなる場合や、個人情報を受け取ったはずが紛失してしまう場合が考えられます。
これらは情報管理のルールを正しく守る事で防ぐ事が出来る内容です。
また、ルール自体に不備があり、情報漏洩が起こってしまう可能性も考えられる為、
情報管理のルールに不備が出ない無い様、構築する必要があります。
メール誤送信
メール等の通信手段では、人間が操作を行う以上、ミスを100%防ぐ事は出来ません。
宛先あるいは内容、添付ファイルを間違えると言った操作ミスする事で、情報漏洩が起こります。
個人の心掛けや二重三重のチェック体制を取ることでミスの発生割合を下げることはできます。
企業・組織としては、ルールの明確化やシステムを導入したりすることで、対策することが出来ます。
