中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
<< 御社のホームページ、時代に取り残されていませんか? | main | 社内仮想通貨で達成する、働き方改革、健康経営、社内活性化 >>
年末年始の情報漏洩対策
0

     

    「年末年始の情報漏洩対策」

     

    日本クラウドコンピューティング株式会社

    代表取締役社長 清水 圭一

     

     

     年末年始は長期間、オフィスを空けることになり、そこにある換金性の高いパソコンやタブレットなどのICT機器を狙った窃盗犯罪が増えます。

     

    また、賞与支給直後の12月末日は退職者が増える時期でもあります。

     

    また、退職者が顧客リストや従業員の連絡先などの機密情報などを持ち出したり、という情報盗難が起きる時期でもあります。

     

     

     従業員の飲酒の機会が増え、ノートパソコンやタブレット端末、スマートフォン等の飲食店での置き忘れ、忘年会や新年会などの帰り道で紛失する事故など、情報セキュリティの面でリスクが非常に高い時期であるといえます。

     

     

     マイナンバー制度が開始されて2回目の年末年始ということもあり情報セキュリティに対して、気も緩みがちになります。

     

    また、年末調整で事業主が従業員のマイナンバーを扱っているタイミングでもあります。

     

    特A級の個人情報を持って、最も情報漏洩リスクの高い年末年始を迎えることから、周到な危機管理が必要になります。

     

     

     今回は、上記リスクへの対策について解説していきたいと思います。

     

     

    1.年末年始のICT機器の紛失対策

     

    (1)  外勤従業員に支給しているノートパソコン、タブレット端末等は、忘年会、新年会などの飲酒の機会がある場合、原則として持ち出し持ち帰りを禁止し、オフィス内の鍵付きロッカーなどで保管し退社するなどのルールを設け、従業員に周知徹底させます。

     

     

    (2)スマートフォンのように、どうしても持ち帰り禁止にできない機器については、置き忘れ、紛失に備えて位置情報を発信するように設定をしているか確認し、万が一の際でも見つかるように対策をおこなっておきましょう。

     

     

    (3)  紛失・盗難に備え、パスワード設定、遠隔データ消去機能が設定されているかどうか、再度、確認を行ないます。

     

    このような設定をしなければ業務利用のメールやアプリを使えなくするというソフトウェアもありますので、未導入であれば、早急に導入を検討するとよいでしょう。

     

     

    (3)万が一、紛失、盗難に備えて、会社所有の電子機器については、製造番号を控え、また、会社の管理番号、連絡先を記載したラベルなどを貼り付けておきます。

     

     

    2.年末年始のICT機器の盗難対策

     

    (1)年末年始でオフィスに誰も居なくなる期間は、原則オフィス内のパソコン、タブレット端末等は、オフィス内の鍵付きロッカーなどで保管するか、従業員の自宅に持ち帰り、厳重に管理するなど従業員に周知徹底させます。

     

     

    (2)デスクトップパソコンのように、物理的にロッカーに入れられない場合は、本体とデスクをワイヤーロックで繋ぐ、あるいは、外付け、内蔵ハードディスク共に本体から外してしまい、ハードディスクだけでも鍵付きロッカーや金庫などで保管します。

     

     

    (3)セキュリティシステムが設置されていないオフィス、事業所などは、万が一に備えて、ネットワーク接続型の防犯カメラを設置するのも宜しいかと思います。

     

    安価なものですと1万円台からあり、牽制効果も狙うことができます。

     

     

    3.不正アクセス、情報持ち出し対策

     

    (1)社内システムやパソコンに、アクセスログ、操作ログ、USBメモリ、ネットワーク経由でのデータ送信の全てログを取得し、不正な操作があった場合は、通報するセキュリティソフトウエアを導入します。

     

     

    (2)退職者に、業務用パソコンだけでなく、個人所有のパソコンを含めて、退職する従業員へ社内情報を削除する依頼を文書で渡し、完全に削除が完了したことを退職者が証明する確認書の提出を求め、牽制効果を狙います。

     

     

    (3)月途中の退職者などは、月末までIDを有効にしたままになっていて、その間に、外部からアクセスを行い機密情報を抜き取ることが少なくありません。

     

    退職日や最終出社日に合わせて、タイムリーにIDの無効化を行うように、人事部門とIT部門が連携して対応出来るようにしましょう。

     

     

    (4)不正アクセスが起きやすい年末年始は、顧客データベースのシステムなどは、業務上の不都合が起きない限りは、シャットダウンをしてしまい、外部からのアクセスを出来ない状態にしてしまう対策をしている企業も多く見受けられます。

     

     

     ほとんどの業務やコミュニケーションをICT機器を使って行う現代においては、オフィス内は、泥棒にとっては宝の山であり、特にスマートフォン、タブレット端末は、中古品でも高額で売却ができますし、海外に持ち出して売却もできるため、格好のターゲットにされております。

     

     

     また、以外と盲点なのは、社内にある顧客情報や従業員の情報などの情報資産です。

     

    同じ会社にいるとその価値に気づきませんが、会社を退職して競合の会社に転職することになったり、あるいは、所属している会社を離れることになりますと、どうせバレないので、最後にその情報を売却して儲けようという悪意が芽生える場合があります。

     

     

     ICT機器の記憶領域の大容量化、また回線速度の高速化により、一回の事故で漏れる機密情報の量とスピードが、以前とは比べ物にならないぐらい大量に、速くなってきています。

     

    これを機会に、本格的な情報漏洩対策に取り組んでみてはいかがでしょうか?

    JUGEMテーマ:ビジネス

    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | セキュリティ・情報漏洩対策 | 07:00 | - | - | - | - |
    TOP