個人情報漏洩を防ぐためには、会社の中でそれに向けた内部対策を打っておく必要があります。
会社が個人情報漏洩を防ぐために心掛けないといけない事として、一体どんなことがあるのか解説していきたいと思います。
個人情報漏洩、悪用を阻止する内部対策
個人情報漏洩の内部対策を特に行っていない会社があれば、それはとても危険です。
早急に内部のセキュリティーポリシーを明示した上で、「JAPHICマーク」の取得を目指すなどの対策を講じましょう。
そして従業員に対しても、定期的に個人情報の重要性についての教育をする必要があります。
その他の個人情報漏洩を防ぐ内部対策は以下のとおりです。
守秘義務に関わる書面の取り交わし
会社の個人情報漏洩を防ぐためには、従業員と守秘義務に関する書面を必ず取り交わすという内部対策を取る必要があります。
業務上で知り得た情報は、口外してはいけないというのが社会人としての常識ですが、守秘義務をしっかり守れていない従業員も中にはいます。
口約束だけでは個人情報漏洩の内部対策にはなりません。
運営サイトやソフトの脆弱性のチェック
サイトを運営している会社は、サイトのセキュリティ面で問題が発生した場合、個人情報漏洩に繋がる可能性もあります。
またサイトだけでなく、ソフトやOSなどにも問題が見つかる場合もあり、定期的に脆弱性のチェックすることが個人情報漏洩の内部対策になります。
従業員への制限や個人情報に対するアクセスの制限
会社で使用するコンピュータは、インストールに制限を加えておく必要があります。
もし、従業員が危険なソフトをインストールしてしまった場合、コンピュータから個人情報が外部に漏洩し、悪用されてしまう可能性があります。
従って、会社の業務で必要なソフトだけがインストールできるように、制限を設けておく必要があります。
また、一部の従業員しかアクセス出来ないような、アクセス制限も設定しておくべきでしょう。
最小限の情報のみ、従業員がアクセス出来る状況を作っておけば、個人情報が漏洩する可能性も低くなります。
トラブル発生時の手順を明確にしておく
個人情報漏洩、悪用に関わるトラブルが発生した場合、迅速に適切な対処をするためには、前もってどのように内部対策をするか手順を明確にしておく必要があります。
緊急時に必要な連絡先、担当者や連携の確認に関しては、日頃から心掛けておくべきでしょう。
個人情報が漏洩する原因
個人情報が漏洩する原因をまとめました。
こちらの割合は、「NPO法人 日本ネットワークセキュリティ協会」による個人情報漏洩に関するアンケート結果です。
機械の誤操作 36.6%
管理ルールの不備 28.7%
データの紛失や媒体の置き忘れ 15.0%
盗難 5.9%
不正アクセス 5.0%
その他 8.8%
このデータを見ても分かるように、個人情報漏洩の原因のほとんどは「会社や個人の意識の低さ」です。
外部からの不正アクセスによって、個人情報が漏洩し悪用されるという事案は、全体の5%しかありません。
誤操作に関しては、人間が操作するものなので、100%防ぐというのは難しいかもしれません。
しかし、管理ルールの不備や置き忘れ、紛失などは会社全体で意識を高めれば未然に防ぐことができます。
社員一人一人の個人情報漏洩に対する意識を向上させるには、経営者の不断の努力が必要不可欠なのです。
それを忘れてはいけません。