内部要因

・ 情報漏えいのほとんどが内部要因によるもの

個人情報を取り扱っている企業では、さまざまなシステムやソフトを導入して流出防止に努めていますが、それでも実際に起きてしまった情報漏えいの原因は、ほとんどが内部的要因によるものなのだそうです。

セキュリティシステムの不具合ならまだしも、故意による原因が多く、社員の管理形態に大きな問題があります。
名簿業者に転売するために委託先の社員がデータを抜き取った、サーバ管理者が故意に流出した、個人情報の入っているパソコンを電車に置き忘れてしまったというケースもあるのですから、そのずさんな管理体制が伺いしれます。

また故意に流出させた犯人は派遣社員や委託会社の社員であることが多く、アウトソーシングや派遣社員の利用における人員管理や認識の低さも問題だといえるでしょう。

・ 内部の情報管理の徹底を

個人情報を扱っている企業では、情報の流出に最大限の注意を払っています。
コールセンターなどは個人情報の宝庫ともいえるような職場ですが、その管理体制は実に徹底していて、特にPマークというセキュリティにおける意識をしっかりと持った企業に与えられるマークを取得している企業では、実に細かいところまで配慮した管理体制です。

コールセンターの場合、オペレーターが自分専用のパソコンを使用するということはなく、自席があってもパソコンの持ち出しは一切禁止されています。

業務にCD-ROMを使うようなことはないので、破ると故意に破ったことがすぐにわかる特殊なテープを使用して、CDの取り出し口はに封をしています。
これで簡単にCD-Rにデータを移すことはできません。

そのほか、アルバイトや派遣社員は自分の私物をフロアに持ち込むことを禁止し、当然携帯電話も持ち込めないよう徹底しています。
ロッカーを設置して私物は貴重品を除いてすべてロッカーに入れ、フロアに持ち込むものは一切ありません。

フロア内に業務に必要なものを入れておくBOXをそれぞれに配布しているので、それを持って席に移動、業務を行うという徹底ぶりです。
筆記用具においても私物の使用を禁止し、業務用のボールペンを支給している企業もあります。

営業職の場合などは、パソコンを社外に持ち出すこともありますのでこの限りではありませんが、その分信頼できる社員のみにパソコンを貸与するなど、管理体制を厳しくする必要があると思います。
さらに紛失したときのために、アカウントの管理なども綿密に行い、万が一パソコンが他社の手に渡っても簡単に見ることができないようにしておくことも必要です。

原因が内部要因となると、社員に対して疑いの目をかけて業務を行わなければならないので心苦しいですが、しっかり管理することで情報漏えいをしてしまおうという気持ちにさせないという効果もありますので、管理の徹底はさまざまな面から大きな効果があるのではないかと思います。