JAPHICマーク取得企業は、堅固な個人情報保護体制を敷き続けなければいけません。
一時的な体制であれば、マークの更新ができなくなる可能性があります。
またそんなJAPHICマーク取得企業でもっとも避けたいのが、自社の個人情報を危険に晒してしまう“凡ミス”です。
今回は、具体的に避けるべき凡ミスについて解説します。
メールに添付するファイルの選択ミス
JAPHICマーク取得企業における誤操作と言えば、メールの誤送信が挙げられます。
これと近いものに、メールに添付するファイルの選択ミスがあります。
例えば、個人情報などが含まれる機密情報をファイルとして添付してしまうなどのミスです。
こちらは添付ファイルを暗号化して送信することや、メールの誤送信と同じく送信前にファイルを確認することで対処できます。
もちろん添付ファイルだけでなく、メールの本文にもJAPHICマーク取得企業の機密情報を記載してはいけません。
クラウドストレージの公開範囲設定ミス
近年はクラウドストレージを活用しているJAPHICマーク取得企業も多いかと思いますが、こちらを活用する際は公開範囲の設定をミスしないように注意しましょう。
例えば業務データを“全公開”に設定してしまうと、社外のさまざまな人物が機密情報に対して自由にアクセスできるようになる可能性があります。
このような凡ミスを防ぐには、従業員に対し、アクセス権限の設定に関する明確なガイドラインを提供しなければいけません。
もちろん、定期的な情報セキュリティ教育の実施も大切です。
クラウドストレージを利用していても、データの最終的な保護責任はあくまで利用者側にあるということを忘れないでください。
データを削除せずにデバイスを廃棄する
中に含まれる個人情報などのデータを削除しないまま、パソコンなどのデバイスを廃棄するのも、やってはいけない凡ミスです。
完全にデータを削除せずに廃棄すると、内部データの復元によって情報の流出が起こったり、データを悪用されたりする可能性があります。
そのため、廃棄する際はデータ消去用のソフトウェアを使用したり、専門業者のデータ消去サービスを利用したりしなければいけません。
まとめ
JAPHICマーク取得企業が凡ミスによる個人情報漏えいを起こしてしまうと、以前と同じような信頼を取り戻すのは極めて難しいです。
むしろ、個人情報保護体制に不安がある企業という捺印を押されてしまう可能性が高いです。
誤操作などの凡ミスは従業員の意識がかなり重要なため、100%防ぐのは難しいですが、JAPHICマーク取得企業の上層部はできる限り防止できるような環境を整えましょう。
