ダイヤモンド社のビジネス情報サイト
ネット時代のルール&マナー講座

USBメモリからの情報漏洩にご用心

社団法人コンピュータソフトウェア著作権協会
【第6回】 2009年6月22日
著者・コラム紹介バックナンバー

流出の6割は人為的なミス!

 企業などからの個人情報や機密情報の流出のほとんどは、人為的なミスで起きている。NPO日本ネットワークセキュリティ協会(JNSA)の「JNSA2007年情報セキュリティインシデントに関する調査報告書」によると、07年の流出事故件数は864件、流出人数は約3053万人に及び、1件当たり平均想定損害賠償額は約28億円という。

 個人情報流出の原因の6割は、ヒューマンエラー、すなわち紛失・置き忘れ、管理ミス、誤操作などで起きている。

 管理ミスの内訳は、約半数がほかの情報と一緒に誤って廃棄した例となっているが、USBメモリなどの可搬媒体の紛失や、郵送や配送中の紛失も目立つ。誤操作の内訳は、47.1%が電子メールの誤送信によるものだ。流出経路別の1件当たりの流出人数はUSBなど可搬記録媒体が約11万人と群を抜いて多く(2位の紙媒体では約5万人)、可搬記録媒体の小型化と大容量化により、容易に持ち出せる情報量が増大したことが影響している。

 人はミスをする。何より有効な対策は、その前提に立って、紛失や置き忘れの可能性があるものには、会社が持ち出しを認めていない個人情報や機密情報などを保存しないことだ。また、会社はこのような情報を管理・保護するために内部規則を作っているはずだから、ヒューマンエラーを防ぐ第一歩として、その規則に反する行為をしないことが重要である。常に忘れてはならないのは、ルールを守る意識なのだ。

ブログ・SNSも危険がいっぱい

 ソーシャル・ネットワーク・サービス(SNS)やブログで発言することは一般的になっているが、書き込む内容には注意を払っておく必要がある。

 個人のブログやSNSで、会社内の情報や個人を特定できることを書くと、思わぬトラブルを招く原因となる。会社の従業員が、個人のブログに自社の顧客に関する主観的な意見を書いて批判を浴びた事例などは、枚挙にいとまがない。

 特に入社して日が浅いうちは仕事内容そのものが新鮮で、見聞きしたことを情報として発信したくなることもあるかもしれない。しかし、ブログもSNSもインターネット上に公開され、世界中の人の目に触れることを忘れてはならない。

 意図せず書いたことが、会社にとっては情報流出や守秘義務違反に当たる場合がある。ブログやSNSを利用する場合は、常に、書く内容と、書いたことによる影響を、あらゆる角度から吟味した上で公表する姿勢が求められる。

社団法人コンピュータソフトウェア著作権協会
http://www2.accsjp.or.jp/

(第7回は7月6日公開予定)

出典:『ネット時代のビジネスマナー 情報モラルの基礎知識』

関連記事
スペシャル・インフォメーションPR
クチコミ・コメント

DOL PREMIUM

PR
【デジタル変革の現場】

企業のデジタル変革
最先端レポート

先進企業が取り組むデジタル・トランスフォーメーションと、それを支えるITとは。

経営戦略最新記事» トップページを見る

最新ビジネスニュース

Reuters

注目のトピックスPR

話題の記事

社団法人コンピュータソフトウェア著作権協会


ネット時代のルール&マナー講座

IT技術の進歩は、われわれの仕事や生活に大きな「便利」を与えたが、一方でそこには危険やトラブルにつながる落とし穴も少なくない。当連載では、ビジネスマンが最低限知っておくべきネット時代の「ルール」と「マナー」を解説する。

「ネット時代のルール&マナー講座」

⇒バックナンバー一覧