顧客リストを守るには?企業における情報漏洩対策の仕方をご紹介
顧客情報を流出してしまったことを公表し、謝罪会見をする企業などをニュースでたまに見かけますが、自分が働いている企業があのような事態になるのはなんとしてでも避けたいですよね。今回は、企業における情報漏洩対策の仕方をご紹介します。顧客リストを扱っている方は必見です。ぜひご一読ください。
社員に情報流出に関する教育を行う
情報漏洩が起こる原因としては、関係者による持ち出しやモバイル端末の紛失、作業ミス、誤操作などが挙げられます。これらを防ぐために、セキュリティポリシーや実施要領を定め、定期的な教育を行うことが重要です。社員に適切な行動を促せることができれば、情報漏洩は高確率で防ぐことができるでしょう。
共有すべき内容としては、情報や機器の不要な持ち出しや持ち込みをしないことと、情報の安易な放置・廃棄をしないことなどが挙げられます。前者の具体的な例としては、パソコンやメモリを安易に外に持ち出さない、持ち出す場合はデータの暗号化や端末ロックなどの対策をする、私有のパソコンを社内ネットワークにつなげない、許可されていないオンラインストレージに情報を保存しないなどが挙げられるでしょう。
後者の具体的な例としては、業務用スマホを机の上に置いたまま帰宅しない、業務用パソコンのロックをかけていない状態のまま離席しない、紙の書類を鍵のかかっていない棚などで保管しない、紙の書類を無造作にゴミ箱に入れるなどの方法で破棄しないなどが挙げられます。
また、近年新型コロナウイルス感染拡大の影響により、急速にテレワーク化が進んでいます。そこで、外部で業務をする際に使用する情報の管理方法や、モバイル端末やUSBメモリなど外部記憶媒体の使用有無など、セキュリティ確保のルール作りを行うことは急務であるといえます。
守秘義務に関する書面を取り交わす
顧客情報や、業務上知り得た情報は口外せず守るべきだと考える人がほとんどだと思いますが、100人いたら100人全員がそう思っているとは限りません。そこで、入社時に守秘義務に関する書面を取り交わすことで、社員の情報に対する意識を高めておくことが重要です。
具体的には、ログインIDやパスワードを第三者に教えない、SNSで業務に関することを書き込まない、プライベートでの飲み会など、人が大勢いるようなお店で業務の話をしないなどが挙げられます。また、万が一情報が漏洩した場合のことも考えて、社員に事故を起こした場合はすぐに上司に報告することを意識づけておくことが重要です。
なぜかというと、情報漏洩に関する事故では顧客や取引先、株主など多くの人に被害が及ぶ可能性があり、スピーディーに対処することが求められるから。また、どれほど重大な事態なのか社内で共通の理解がしやすくなるという点からも、報告や情報共有は重要であるといえます。
Webサイトやソフトの脆弱性対策を行う
不正者は運営しているWebサイトや、使用しているソフトの脆弱性、つまりセキュリティ上の問題点を狙ってサイバー攻撃を仕掛けてきます。脆弱性は基本的にサービス開始時にはない状態で公開されます。しかし、新しいサービスが開発される、アップデートが行われるなどのインターネット上の環境が変化する中でどうしても新たに生まれてしまうのです。
そのため、運営のなかで必要に応じて脆弱性対策を行うことが大切です。具体的にどうするかというと、Webサイトやソフトの脆弱性を発見・修復する不正検知サービスの導入が挙げられます。特に、WordPressなどのプログラムの仕組みが公開されているオープンソースのCMSを使用している方は注意が必要です。
なぜかというと、その公開されている情報の中から脆弱性を見つけ、Webサイトそのものにマルウェアが埋め込まれ、利用者が入力した情報を不正に入手するという手口を使う不正者がいるから。自社サイトへの訪問者がマルウェアに感染してしまうという事態を防ぐためにも、CMSの最新バージョンが公開されたら、速やかにアップデートするようにしましょう。
セキュリティソフトの導入や更新を行う
情報漏洩を防ぐにはセキュリティソフトの導入も重要です。しかし、一口にセキュリティソフトといっても、サイバー攻撃を検知できるものや、Webサイトやソフトの脆弱性を診断できるものなど、さまざまな種類があります。
なかにはほかで漏洩した情報を使って不正者が不正アクセスを試みた際に、挙動などから異変を察知できるというものもあります。個人情報漏洩を防ぐという目的だけでなく、セキュリティの精度を高めるという目的でも導入がおすすめです。それぞれの運営にあったものを選びましょう。そして、導入した後は定期的にアップデートを行い、常に最新の状態を保つことが重要です。
いかがでしたか。企業における情報漏洩対策には、社員に向けたものと、Webサイトやソフトのセキュリティに向けたものの2種類があることがわかりました。特に前者の対策をしっかりしておくことで、情報漏洩はかなりの確率で防げると考えられます。万が一のことに備えて最善を尽くすように心がけましょう。