アスクプロ株式会社相談窓口案内サービス、日本法規情報

相談サポート通信

個人情報漏洩の原因は社内にあり!情報漏洩の現状

一覧にもどる

 企業のIT化が急速に進み、個人情報がデータベース化された結果、情報漏洩のリスクが大きくなりました。

 個人情報漏洩とは、個人情報を保有する者及び個人情報に該当する者の意図に反して、第三者へ情報が渡ることを言います。個人情報を取り扱う事業者や機関には個人情報保護法が適用され、情報管理に関する義務や罰則が規定されています。

 情報漏洩が起きた場合、莫大な損害賠償額がかかったり、企業イメージを著しく損ねることもあるため、しっかりと個人情報漏洩に関する知識を身につけることで対策をしていくことが必要とされています。

・情報漏洩の原因

 個人情報は様々なルートから漏洩するため、個人情報漏洩が起きたら、問題を解決するために原因を特定するのがもっとも重要です。

 原因としては、紛失・置忘れ、誤操作、管理ミス、不正アクセス、盗難、不正な情報持ち出し、内部犯罪・内部不正行為、設定ミス、バグ・セキュリティホール、ワーム・ウイルス、目的外使用などが挙げられます。

 2015年の日本ネットワークセキュリティ協会の調査では、紛失・置忘れと誤操作の2つで、全体の56.2%と半分以上を占めていました。

 社会問題化しているウイルス感染・不正アクセスによる情報流出は合わせて9.3%と約一割でしたが、1事故あたりの情報漏洩・紛失の件数はウイルス感染・不正アクセスの方がはるかに多いため、深刻な問題であるといえます。

・情報漏洩を未然に防ぐための対策

 個人情報漏洩は起きてしまったら、その情報をすべて回収するということは不可能です。流出元の企業は損害賠償責任を負い、社会的信頼を失うことになります。そうなる前に多少の費用をかけてでも、情報漏洩を防ぐ策を講じましょう。ここでは情報漏洩の防止策について紹介していきます。

〇社内ルールを設ける

 情報漏洩の原因としてもっとも多いのが、「紛失・置忘れ」であることからもわかるとおり、多くの場合情報漏洩が起きるのは社員の情報の取扱い方に誤りがあるからです。

 個人情報や業務情報の入ったパソコンやUSBを外に持ち出したり、ファイル共有ソフトを利用したりといったことは情報漏洩に直結してしまうので、社員の裁量に任せるのではなく、あらかじめ社内規則で定めるといったことが必要です。その他の漏洩対策としては定期的にパスワードを変更する、守秘義務に関する書面を取り交わす、安全確認の取れていないWebサイトで個人情報の入力を禁ずるといったものが挙げられます。

 

〇社員教育を行う

 もちろんルールを作るだけでは、個人情報漏洩を防ぐことは困難です。

 同様に重要なことは社員の情報に対する意識を育成することや情報の取り扱いに関する指導を行なうことです。定期的にセミナーを行なうなど地道な社員教育を続けましょう。

 個人情報漏洩は他人事ではなく、自分や自社が起こしてしまう可能性があることや、起こしてしまうと会社に甚大なダメージを与えてしまうだけでなく、個人にも責任は追及される可能性があることを意識づけることが重要です。

 

〇セキュリティを強化する

 発生すると深刻化してしまうのが、ウイルス感染・不正アクセスによる情報漏洩です。

 社内ルールを定めることや社員教育だけでは防ぐことが難しいため、ウイルス感染・不正アクセスを原因とする情報漏洩を防ぐためにセキュリティを強化する必要があります。

 具体的には、

・セキュリティ対策室の設置やセキュリティソフトの導入・更新を行なう

・個人情報に対するアクセス制限を行ない必要最小限の社員のみがアクセスできるようにする

・従業員が自由にソフトウェアをインストールすることを禁止する

・ファイアウォールを使用してネットワークを公開用・社内用・機密用などの目的毎に分割する

・退職者のアカウントは即時抹消する

といった対策があります。

 

 このように、情報漏洩には多岐にわたる対策を行なう必要があり、企業にとっては負担になります

 。しかし、情報漏洩が実際に起きてから対策を行なっても意味がありません。個人情報を取り扱う企業には情報を安全に管理する義務があります。

 しっかりと対策をして企業の信頼を損ねることのないようにしましょう。

・まとめ

 IT化が進み、情報漏洩が取り沙汰されるようになってから、随分経ちますが、情報漏洩のニュースが途切れることはなく日々新たな情報漏洩が起きています。

 まずは、情報漏洩が起きないよう万全の対策を行ないましょう。また、その上で万一、情報漏洩が発生した場合のマニュアルなどを用意しておくことも重要です。

SERVICE CATEGORY相談ジャンル

家庭・離婚

家庭・離婚

DVや家庭内暴力、離婚調停、離婚裁判、親権を得たい、といったご相談を取り扱っております。

金銭トラブル

金銭トラブル

金銭トラブル、債務整理、自己破産、過払い金請求など、金銭トラブルに関するご相談を取り扱っております。

詐欺被害

詐欺被害

悪徳商法に遭ってしまった場合や、クーリングオフなど、詐欺被害に関するご相談を取り扱っております。

不動産

不動産

敷金返還請求や不動産トラブル、任意売却、不動産登記など、不動産に関するご相談を取り扱っております。

相続

相続

相続税・贈与税、成年後見制度、遺言書の作成、不動産相続など、相続に関するご相談を取り扱っております。

保険・資産

保険・資産

年金のご相談や資産形成、節税などの税金対策、保険加入など、保険・資産に関するご相談を取り扱っております。

個人の労働問題・トラブル

個人の労働問題・トラブル

労働環境に関するトラブル、残業代請求など、個人の労働問題・トラブルに関するご相談を取り扱っております。

個人の税金相談

個人の税金相談

高額医療に関する控除、確定申告、電子申告の活用など、税金に関するご相談を取り扱っております。

刑事事件

刑事事件

告訴や告発、起訴前弁護、保釈、身柄解放などの刑事事件に関するご相談を取り扱っております。

トラブル・申請・法律相談

トラブル・申請・法律相談

身近な法律問題、ビザ取得、交通事故示談、医療ミスなど、法律問題全般のご相談を取り扱っております。

高齢者向け

高齢者向け

老後の資産運用やシニアライフ、相続や遺言手続き、成年後見制度など、高齢者向けのご相談を取り扱っております。

経営課題

経営課題

株式上場や経営改革、M&A、事業譲渡や倒産処理など、経営に関するご相談を取り扱っております。

行政手続き

行政手続き

各種許認可の申請や手続き、車庫証明取得、ビザ取得など、行政手続きに関するご相談を取り扱っております。

契約書

契約書

取引契約書の確認や企業間契約書の作成、契約トラブルなど、契約書に関するご相談を取り扱っております。

登記・申請・許可

登記・申請・許可

会社設立、会社登記、特許取得、補助金申請など、各種登記・申請・許可に関するご相談を取り扱っております。

企業紛争

企業紛争

企業訴訟や税務訴訟、個人情報漏えい、債権回収など、企業紛争に関するご相談を取り扱っております。

税務業務

税務業務

決算処理や記帳代行、給与計算、節税や企業資産税など、税務に関するご相談を取り扱っております。

企業の労務

企業の労務

人事や社会保険削減、労働訴訟、年末調整など、企業労務に関するご相談を取り扱っております。

一覧を見る

※当サイトのご利用にあたって

当サイトはアスクプロ株式会社(以下「当社」といいます。)が運営しております。当サイトに掲載の紹介文、プロフィールなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます。また、当サイトのコンテンツを利用された場合、以下の免責事項に同意したものとみなします。

  1. 当サイトには一般的な法律知識や事例に関する情報を掲載しておりますが、これらの掲載情報は制作時点において、一般的な情報提供を目的としたものであり、法律的なアドバイスや個別の事例への適用を行うものではありません。
  2. 当社は、当サイトの情報の正確性の確保、最新情報への更新などに努めておりますが、当サイトの情報内容の正確性についていかなる保証も一切致しません。当サイトの利用により利用者に何らかの損害が生じても、当社の故意又は重過失による場合を除き、当社として一切の責任を負いません。情報の利用については利用者が一切の責任を負うこととします。
  3. 当サイトの情報は、予告なしに変更されることがあります。変更によって利用者に何らかの損害が生じても、当社の故意又は重過失による場合を除き、当社として一切の責任を負いません。
  4. 当サイトに記載の情報、記事、寄稿文・プロフィールなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます。
  5. 当サイトにおいて不適切な情報や誤った情報を見つけた場合には、お手数ですが、当社のお問い合わせ窓口まで情報をご提供いただけると幸いです。