意識と行動でリスク軽減できる情報漏えい対策

皆さんは「情報漏えい」と聞くとどのようなことを思い浮かべますか?
サイバー攻撃により第三者から情報を窃取される、メールやFAXで宛先を間違えて重要な情報を送信する、といったケースを思い浮かべる方が多いかと思います。
そのようなケースでは、明らかに機密性の高い個人情報リストなどについては、慎重に取り扱うようにそれぞれ意識されているのではないでしょうか。

しかし、業務を行う上では思わぬところにも情報漏えいのリスクが存在しています。
普段何気なく利用しているファイルや、オフィスを離れて業務を行う際などにも注意が必要です。
今回は、様々な場面に潜むリスクとその対策をご紹介します。

情報の取り扱い

まずは、情報やデータそのものの取り扱いについてです。
基本的に組織で所有する情報は、中身に関わらず重要情報が含まれている可能性があることを意識しましょう。
個人情報のみならず、組織は様々な重要・機密情報を所有しています。

そのため、業務で得た情報は基本的に社外へ持ち出してはならないと認識しておきましょう。
ただし、やむを得ず社外へ持ち出さなければならない場合もあります。

移動時に公共交通機関をする際には、置き忘れや盗難の危険があるため、情報を含む電子媒体を入れた荷物については金網に置く、手を放すといった行為は避けましょう。
また、車での移動時にも、盗難の危険性を考え、車から離れるときは車中に荷物を放置しないよう心がけましょう。

情報資産として、貴重品と同様に肌身離さず持ち歩くことが大切です。

公共の場での業務

次に、働く場所に関するリスクです。
近年、働き方改革や新型コロナウイルス流行の影響で、オフィスではない場所で業務を行うことも多くなりました。
オフィス外で業務を行う場合、気を付けなければならないことが大きく2つあります。
一つはPCを利用する「場所」、もう一つは利用する「インターネット回線」です。

まず一つ目の「場所」についてですが、オフィス外で利用を行う際、コワーキングスペースやカフェなど公共の場で業務を行う方もいらっしゃるかもしれません。
しかし、自分とは別に組織外の人が1人でもいる場所で業務を行う場合は、PCの画面や、机の上に置いた資料などをのぞき見られるといったリスクが生じます。
少し見ただけでは何もわからない、そもそものぞき見るひとなんていないと過信してはいけません。
情報を盗み出そうとする悪意のある第三者は、そういった小さな隙をついて情報を窃取しようとします。

二つ目に気を付けたいのは「インターネット回線」です。
各地で回線環境が整備され、現在では、無料でWi-Fiを利用できる環境が至るところに存在しています。
ただ、利便性が向上した反面、誰でも利用ができるという点においてリスクが発生します。
無料で利用できるWi-Fiの中には、通信のセキュリティ保護がされていない場合があり、それを利用し悪意ある第三者に通信を傍受される危険性があります。

これらのことから、公共の場での業務は危険が伴うため、関係者ではない人がいる空間では重要な情報を閲覧しないようにしましょう。
やむを得ず、外出先などで重要情報を閲覧する場合には、個室など極力人目につかない場所での閲覧しましょう。

また、可能な限り、無料で利用できるWi-Fiは利用せず、ポケットWi-Fiなど限られた人のみが利用できる回線を利用することをお勧めします。
但し、無料のWi-Fiの中には、鍵のアイコンが付いた回線が保護されたWi-Fiも存在します。
どうしても利用が必要な場合にはセキュリティが保護された回線を利用するようにしましょう。

このように、不特定多数の利用者がいる環境でのインターネット利用には十分な注意が必要です。

身近なデータに含まれる個人情報

最後に、上記の二つとは異なる視点からの情報漏えいリスクを紹介します。

業務を行う上で頻繁に利用するWordファイル、Excelファイル、Power Pointファイル、PDFファイル、画像ファイルなどには、個人を特定する情報が含まれている場合があります。
それは、ファイルを開いた際に一見して確認できるデータではなく、メタデータと呼ばれるファイルに付帯するデータ内に存在している可能性があるのです。
ファイルには、ファイルの作成者やユーザー名をはじめ、画像ファイルの場合は撮影日時、位置情報などのメタデータを付帯させることができるため、意図せず情報を漏えいしてしまうリスクがあります。
そのため、メタデータについてはほとんどの場合、ファイルのプロパティなどから確認、編集ができるので、必要に応じてメタデータを削除するよう心がけましょう。

まとめ

オフィスのセキュリティ強化や、社外へのメール誤送信対策を実施することはもちろん重要ですが、オフィス外での情報の取り扱いや、どんなところから情報が漏えいするのかを知り、意識することが大切です。
ちょっとした意識や行動でリスクを軽減できる場合があります。

新年度を迎え、社会人として新たなスタートを切った方も多いかと思います。
新入社員の教育を含め、あらためて基礎からセキュリティ対策について考え直すための機会となれば幸いです。

 

参考サイト:
https://www.ipa.go.jp/security/antivirus/shiori.html
https://udemy.benesse.co.jp/marketing/basic/metadata.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。