人ごとではない!情報漏洩を防ぐためにやるべき対策のポイント【個人・企業別まとめ】
情報漏洩や個人情報流出等のニュースを目にする機会が増えつつある一方、どこかで「自分は大丈夫」「うちの会社は問題ない」と、まるで人ごとのような意識を持っている人は少なくありません。
しかし、情報漏洩は誰にでも、どの会社でも起こりうるものです。また、一度情報漏洩が起きてしまうと、損害賠償や取引先からの信頼低下などといった莫大な被害を受けることは間違いありません。
今回は個人、企業別に情報漏洩を防ぐためにやるべき対策のポイントについて解説します。
■個人が情報漏洩を防ぐための対策
個人による情報漏洩を防ぐためには、意識を変えることが重要です。「これくらい大丈夫」といった認識が、情報漏洩につながることを理解しておきましょう。
・メールの宛先を確認
メールは便利な連絡ツールではありますが、誤操作により重要な情報が外部に流出する危険性もあります。長年やりとりしている相手だとしても、メールを送る際には宛先を確認するようにしましょう。特にファイルを添付する場合などは、もう一度内容を確認することも必要です。
また、本来BCCで送信すべきメールアドレスにも関わらず、ToまたはCCの状態で送ってしまうなどのミスも考えられます。意図せずして他人の個人情報を流出させてしまうことにもつながるため、注意しましょう。
・個人情報が含まれる印刷書類はシュレッダーで廃棄
個人情報を含む印刷書類の廃棄方法は「再現不能」であることが基本です。一般的には、シュレッダーで廃棄するケースが多いでしょう。ただし、機種によっては細断後の紙が一部固まってしまうこともあります。その状態では、悪意のある第三者に復元されてしまう危険性も考えられます。記載されている個人情報のレベルにもよりますが、最低限「シュレッダー」、さらに重要機密の場合は「焼却」まで行うとより安心です。
・パスワードの使い回しを禁止
過去には日本でもパスワードの定期的な変更が推奨されていましたが、現在では総務省も「パスワードの流出がない限り、使い続けることには問題がない」と発表しています。
ただし、多くの人がやりがちな「パスワードの使い回し」は厳禁です。ひとつのサービスからアカウント情報が流出した場合、他のサイトでの不正ログインが試されるケースは少なくありません。特に個人情報等に関連するパスワードは、唯一無二のものを選びましょう。
・職場から個人情報の入った記録媒体を持ち出さない
USB、SDカード、ノートパソコンなどは持ち出しが簡単な分「うっかり置き忘れる」「盗難に遭う」などの危険性も増えます。そのため個人情報は持ち出さず、社内など決められた場でのみ使用するようにしましょう。
■企業が情報漏洩を防ぐための対策
企業が情報漏洩を防ぐためには、セキュリティシステムの強化と従業員の意識を変えることが重要です。また、機密データを適切に処分することも忘れてはなりません。
・Webサイトやソフトの脆弱性対策
不正アクセスを防ぐためには、システムの強化が最も効果的です。最新のセキュリティソフトを導入したり、重要データはクラウド上に保管し一元管理を行ったりすることで、問題の早期発見につながります。
・従業員への個人情報漏洩対策の教育
仕事をする上で、従業員の人為的ミスは避けることはできません。しかし、個人情報漏洩を防ぐ必要がある理由や企業内ルールなどをしっかり伝えておくことで、従業員の意識を変えることは可能です。
・専用ツールでのデータ廃棄
機密文書の場合はシュレッダー後に焼却や融解処理を、電子ファイルの場合は保存媒体を物理的に破壊するなど、各データに応じた適切な処分を行うことが効果的です。
ただし、すべての媒体に応じた専用ツールを社内で保有することは、費用の面からも現実的ではありません。社内で廃棄する部分と、信頼できる外部業者に依頼する部分を分けておきましょう。
■パソコン処分後の情報漏洩に注意!信頼できる業者への依頼を
特にパソコンには、重要なデータが多数入っています。外部業者の選択を誤ってしまうと、思いがけないところから情報漏洩につながるケースもあります。例え無料処分やコスト削減をアピールしていたとしても、適切なデータ漏洩対策が行われていない業者は、よい業者とはいえません。
お客様の大切な個人情報を漏洩から守るため、パソコンファームでは常に、適切な方法を用いてデータの消去や破壊を行っています。情報漏洩のトラブルなどの心配なく、安心してパソコンを処分したいとお考えの方は、ぜひパソコンファームをご活用ください。