企業には、入社する方もいれば、もちろん辞めていく従業員もいます。
また従業員が辞めた後、企業は必ず適切な情報セキュリティ対策を取らなければいけません。
情報セキュリティ対策を取らないと、企業における情報漏えいのリスクは一気に高まってしまうためです。
具体的に解説しましょう。
従業員が辞めた後に企業が行うべき情報セキュリティ対策①パソコンの回収
当然のことですが、従業員が辞めた後は、その従業員に貸し出していた社用パソコンなどを回収します。
これはパソコンを辞めた従業員に悪用されること、または外部の第三者に使用されることを防ぐためです。
パソコンさえ確保すれば、大規模な情報漏えいは防ぐことができるため、従業員が辞めた後は最優先で回収しましょう。
従業員が辞めた後に企業が行うべき情報セキュリティ対策②パソコンのデータの保管
従業員が使用していたパソコンを回収した後は、そのパソコンに保存されているデータを確保し、別の場所に移して保管します。
ここで注意したいのが、“すぐに消去しないようにする”ということです。
もちろん、最終的にはすべてのデータを消去します。
1度別の場所に移して保管する理由は、もし辞めた従業員によって情報の悪用などが行われたとき、保管したデータが証拠になるケースがあるためです。
例えば、辞めた従業員がわざと個人情報を流出させていた場合、メールの送信履歴などの証拠が残る場合があります。
したがって企業は、データを保管する期間を定め、数年程度は保管しておきましょう。
従業員が辞めた後に企業が行うべき情報セキュリティ対策③パソコンのデータの消去
あらかじめ定められた期間データを保管した後は、いよいよ消去します。
ただデータ消去の方法は、辞めた従業員が使用していたパソコンを廃棄するのか、または継続して使用するのかによって異なります。
継続して使用する場合は、通常通りリカバリーすればいいのですが、廃棄する場合、データを消去するだけでなく、物理的にパソコンを破壊する必要があります。
不安な場合は外部業者に委託しよう
辞めた従業員のパソコンにおけるデータは、完全に消去する必要があります。
特に廃棄する場合は、パソコンが社外に出ることになるため、完全に消去されているかどうかを念入りにチェックしなければいけません。
社内での消去だけでは不安だという企業は、信頼性の高い外部業者にデータ消去を委託することも検討しましょう。
まとめ
従業員が辞めた後に、企業が行うべき適切な情報セキュリティ対策について解説しました。
辞めた従業員が原因の情報セキュリティ事件など想像したくないかもしれませんが、実際過去には何度もこのような事件が発生しています。
ただ今回解説したように、適切な流れで適切な対策を取れば、企業が大規模な情報セキュリティ事件に巻き込まれる可能性は低くなるでしょう。
JAPHIC(ジャフィック)マークなどの第三者認証制度を利用して、社内教育を定期的に行うことも有効でしょう。
