営業職が知っておくべき情報漏洩リスクマネジメント




個人情報や企業の機密情報の漏洩対策は、企業規模や業種を問わず求められるリスクマネジメントです。一方、「セキュリティ対策は専門部署の専門スタッフが対処してくれるもので、一般社員には関係ない話」という認識を持つ社員は少なくありません。

しかし、リモートワークで「自宅での情報漏洩リスクマネジメント」という、もう一歩進んだ意識改革が必要になっています。今回は、営業職社員が最低限知っておくべき「情報漏洩リスクに関する基礎知識」を紹介します。

情報漏洩によるリスクとは?

情報漏洩や個人情報の管理不備が、大きな社会問題として認識されるようになっています。実際に流出した個人情報が悪用されなかったとしても、会社としてのイメージダウン、さらには事業への支障が大きなものとなる可能性があるのです。

記憶に新しいところでは、メッセージアプリとして広く使われているLINE(ライン)利用者の個人情報などが、中国の関連会社で閲覧可能状態となっていた問題があります。これが発端となり、政府や自治体が個人情報を扱う住民サービスでのLINE利用停止につながりました。

また過去には別の企業で、個人情報が漏洩していることが確認された顧客に対し「お詫びの品」として500円分の金券(電子マネーギフトまたは全国共通図書カード)を送付するという事例もありました。

1件あたりの「損害賠償額」としては少額でも、個人情報は流出件数が多く、またそこから「実害」が発生すればその賠償責任も問われる可能性があります。情報漏洩は、「絶対に起こしてはならないリスク」として想定しなければなりません。

情報漏洩の原因は「ヒューマンエラー」が過半数

「個人情報漏洩対策が重要なのはわかったけれど、ウチには大した個人情報なんてないし……」
「サイバー攻撃やマルウェアの脅威について聞いたことはあるけれど、わが社がそのターゲットになるなんて想像できない」

このようにお考えではありませんか?情報漏洩は、テレビのニュースや新聞の一面で取り上げられるような大規模な事例ばかりではありません。

実は、個人情報の漏洩だけに限っても、2018年の1年間だけで443件、想定損害賠償総額は2千684億5千743万円発生しています。

この数字は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が関連する情報を収集・分類し、調査結果を公表したものです。インターネットのニュースサイトなどで報道された個人情報漏洩インシデントの記事だけでなく、情報漏洩組織がHP上で公表した謝罪文までを集計対象としています。

この調査によると、「不正アクセス」や「盗難」といった犯罪行為によって行われるものよりも、はるかにヒューマンエラーが多いことがわかります。「自分の行動が、個人情報漏洩の引き金になってしまうかもしれない」という自覚と責任を意識することは非常に大切です。

出典:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) 2018年 情報セキュリティインシデントに関する調査報告書【速報版】

「営業職の一日の流れ」で情報漏洩リスクをチェック!

自分の行動が、どんな情報漏洩のきっかけになるかをイメージするため、営業職社員のよくある光景から「ヒューマンエラーによるリスク」をピックアップしました。

オフィス内で新型コロナウイルス感染発生!急遽リモートワークに……

緊急事態宣言中もリモートワークは導入せず、社員全員オフィス出社。しかし、社内で初の新型コロナウイルス感染者が出てしまい、濃厚接触者がいる可能性を考慮して、急遽リモートワークに切り替わることに……。社内LAN環境には外部からアクセスできないようにしていたため、一部の従業員が自宅PCにUSBで社外秘資料を持ち出してしまった。

家族と共有のPC。知らぬ間に家族が社用のZoomIDを利用

商談や打ち合わせ用に用意した有料のZoomID。ログアウトせずに終了していたため、時々PCを共有していた家族が知らずにログイン・利用してしまい、名前や背景で社名が「私的利用」された形になってしまった。

社内資料をコンビニプリンタ出力。一枚忘れてきてしまった

PCはセキュリティ対策済みの貸与品を利用しているが、客先に郵送する資料を印刷するためのコピー機が自宅にない社員。コンビニプリンタを利用したが、印刷した書類を1枚忘れてきてしまったことが判明、始末書を書くことに。

気分転換にカフェのフリーWi-Fiで作業したら……

「ずっと家の中で作業をしていると集中できない」と考え、電源とフリーWi-Fiのある駅前のカフェで作業をすることに。その後会社でネットワークに接続したところ、「ウイルス感染の恐れあり」と表示され社内を混乱させてしまった。

クライアントとZoom打ち合わせ。画面共有で社外非秘資料を表示してしまった

最近は営業にもビデオ会議システムを指定されることが増えてきた。画面共有で同じ資料を確認できるのがメリットだったが、うっかり社外秘の原価表を立ち上げていたのを忘れてExcelを共有してしまい、会議を録画していたクライアントにデータが渡ってしまった。

電車にPCを忘れたが……

家と会社の両方で仕事ができるようにPCを持ち歩いている。その大事なかばんを電車で置き忘れてしまったが、親切な人がかばんに入っていた封筒やパンフレットを見て会社に届けてくれた。それは良かったが、ノートPCに会社で使うクラウドサービスの個人パスワードを付箋で張り付けているのを総務部に発見され、さらに叱られた。

「最低限の対策」をイレギュラーなしで取り組むことが大切

規則を厳しくすればするほど情報漏洩のリスクは減りますが、仕事上の不便さも発生します。その不便さを当たり前のこととして社員全員が納得できるよう、定期的にリスクの説明とともに実施状況を確認しましょう。以下のような基礎的な項目を徹底することが、ヒューマンエラー防止の第一歩です。

・自宅のネットワーク・PC環境の構築を社員の裁量任せにしない
・個人情報管理は「NG行動」を明確に規定する
・パスワードを複数人で共有しない
・個人情報は絶対にメールやUSBでやり取りしない
・個人情報・機密情報へのアクセスは限られたメンバーで
・情報にアクセスできるツールは持ち運ばない

まとめ

セキュリティ研修の実施や対策ができているかの確認は「会社として情報漏洩を重大なリスクとして認識している」というメッセージです。会社と従業員双方が危機感を同じレベルで共有するのは簡単なことではありません。

過去の流出事例から、自社で同様の事故が発生した場合にどのようなダメージが生じるか定期的に共有するなど、1度の研修で終わらない仕組みを構築しましょう。






この記事をシェア!

レオパレス21でお部屋探しレオパレス21でお部屋探し