Q667.情報漏えい対策の第一歩はどこから始めればよいでしょうか。｜ビジネスQ&A

HOME > 経営をよくする > ビジネスＱ＆Ａ

ビジネスＱ＆Ａのトップページにもどる

752

特集「中小企業振興」紙

商店街特集

電話での無料相談: がんばる中小企業
「経営相談ホットライン」
TEL: 0570-009111
メールでの無料相談: メール相談

リスク管理

Q667.情報漏えい対策の第一歩はどこから始めればよいでしょうか。: 社歴30年以上になる製造業です。同業者で最近、設計図がパソコンから盗まれるという事件がありました。当社でも情報漏えい対策の重要性を感じつつも、予算が取れません。まずお金を使わずにできることからやっていこうと思います。どこから手をつければよいでしょうか。

A.情報漏えいの多くは「人間」が原因になっています。その前提に立って、従業員の意識の改革、ルールの作成と遵守、非デジタル化などのお金のかからない対策を実施していきましょう。

【情報漏えいの多くは「人間」が原因】

今、多くの中小企業がセキュリティ対策に頭を悩ませています。個人情報の漏えいは企業の信用を失墜させ、事業の継続に影響が出るほどのダメージがあるということは、ニュースなどを通じて周知のことかと思います。
　個人情報以外にも、企業の機密にかかわるデータなど、社内には漏えいしてはならないデータが数多く存在しているはずです。これらの情報をいかに安全に管理するかは、今後ますます大きな経営課題の一つになっていくことでしょう。
　一方で、お金をかけて社内のセキュリティ対策をやっている企業からの情報漏えいが続いています。このことからみても、情報漏えいの多くは「人間」が原因であり、お金をかければ防げるというものではないということを、まずは知ってください。
　その前提に立って、ここではお金をかけずにできる対策をいくつかご紹介していきます。

【従業員の意識の向上】

情報漏えいの多くは従業員の故意、または過失によるものです。故意によるものを防いでいくのはなかなか難しいですが、過失によるものは、意識レベルを向上させることにより防いでいくことができます。
　VTRをみせるなどのとおり一遍の教育よりも、過去に他社で起きた従業員の過失が原因の情報漏えいのケースを紹介し、グループワークで議論させる方が効果的です。自分が普段取り扱っているデータがどれほど重要なものなのか、これが漏えいすると会社にはどんなダメージがあるのかを再認識させるのです。また、情報漏えいを起こした個人がどのような処分をうけることになるのかを意識することにより、決して他人事ではないという意識を持たせることができます。

【ルールの策定と徹底】

人間は必ずミスをします。その前提で過失があっても情報漏えいしない、あるいはしにくい体制をつくり、ルール化することが必要です。
　たとえば、「プリントアウトした書類は10分以内に必ず取りに来る」といったものや「自宅に会社のデータを持ち帰らない」「顧客に送るデータには必ずパスワードを設定する」といったものまで、ある程度細かくルール化していく必要があります。上述の従業員研修を通じ、必要なルールを従業員自身に検討させるのも一つの方法です。
　ルールはつくっても遵守されないことには意味がありません。従業員自身がつくったルールであれば、なぜこのルールが必要なのかを理解しているため、遵守される可能性が高くなります。また、トップダウンで行う場合には、社長の強い意志をみせることが必要でしょう。そのほか、人事考課の評価項目に採用するという手段もあります。

【デジタル化しないという選択肢】

「デジタル化されたものは情報漏えいする可能性がある」という認識を持ってください。どんなに万全の態勢をとっても、複製が容易なデジタルデータは、やはり漏えいする可能性があるのです。
　そこで、今後加工や検索などが必要ないものに関しては、紙にプリントアウトした上でデジタルデータを消去してしまうという方法が考えられます。プリントアウトしたものを物理的に盗み出すことが難しい場所に保管しておけば、デジタルデータに比べ圧倒的なセキュリティレベルを確保することができます。
　一度、デジタルデータにしなくても良いものを洗い出してみてはいかがでしょうか。もしデジタルデータの消去が困難なものがあっても、ネットワークに接続できない特定の人間しか触れることができない場所に保管してあるノートパソコンなどに記録しておくといった手段も考えられます。

これらの対策は、いずれもそれほどお金をかけずに実施できます。まずはやってみることが重要です。一歩一歩進めていきましょう。

回答者: 中小企業診断士　遠藤　康浩

2010年3月 9日更新