近年の目まぐるしいネット社会の発展により、我々の生活はどんどん便利になっています。
しかし、その一方で、情報漏えいのリスクも同時に高まっています。
また、SNSの普及に伴い、情報の拡散するスピード・範囲も大きくなっています。
つまり、企業にとって、情報漏えいは経営をも脅かす大きな脅威と言っても過言ではありません。
情報流出の例
2017年、ある自動車メーカーの発売前の新型車の写真が流出し、話題となりました。
これは、従業員がスマホを使って工場内で撮影した写真をTwitterにあげたことにから発覚したものです。
今までの情報漏えいと言えば、ウィルスメールやサイバー攻撃など「外部から内部へ」という働きかけによるものでした。
しかし、最近はSNSが日常に根付いた結果、企業内部の人間による情報漏えいが急激に増加しています。
セキュリティソフトの導入などでは対処できないところに危険が存在します。
そこで、今回は従業員からの情報漏えいをいかに防止するか、企業として具体的に何をすればよいのかを考えてみたいと思います。
問題点は?
まずは、上記自動車メーカーでの事件の問題点について検討してみましょう。
企業がどのような対策を講じていれば、今回の事件は未然に防げたでしょうか。
まずは、スマホでしょう。
自動車メーカーの工場内で、かつ発売前の車がある場所にスマホの持ち込みが可能であった点が問題でしょう。
次に、発売前の新型車が工場内に放置されていた点でしょう。
いつ誰の目に触れるかわからない訳ですから、シートをかぶせるなど放置しない工夫が必要であったと思います。
そして、何よりも問題なのは、従業員の意識です。
この従業員は、おそらく新型車を見て、テンションが上がり、深く考えることなく、日常的に使用していたTwitterに掲載したと考えられます。
会社に損害を与えてやろうとまでは考えてなかったと思います。
ここに一番の問題点があります。
従業員による情報漏えい対策にとって最も重要なことは、従業員の意識です。
いかに従業員に企業の情報の重要性を意識させ、教育するかがポイントです。
そこで、従業員へは以下のポイントの教育を徹底してください。
情報漏えい対策の7つのポイント
持ち出し禁止
社内の情報を許可なく持ち出さない
安易な放置禁止
社内の情報を未対策のまま目の届かないところに放置しない
安易な廃棄禁止
社内の情報を未対策のまま廃棄しない
不要な持ち込み禁止
私用パソコン・スマホ等を許可なく社内に持ち込まない
鍵を掛け、貸し借り禁止
個人で保有することが認められた社内の情報を許可なく他の従業員に貸与しない
公言禁止(SNSも含む)
社内の情報を許可なく公言しない
報告の徹底
情報漏えいしたら、会社に報告
まとめ
これらの教育に加え、在職中や退職後の秘密保持契約を各従業員と締結することや就業規則に懲戒処分の規定を設けることなども重要になります。
当事務所では、秘密保持契約書の作成や就業規則の整備に加え、従業員に対する教育・研修についてもサポートさせていただいております。
お気軽にお問い合わせください。
お問い合わせはこちら
