ニュース報道で目にすることが多い情報漏洩、その原因の多くが「うっかりミス」であり、デジタル機器やクラウドサービスが発達した近年においてなお、流出経路のメインは「紙媒体」であることをご存じでしょうか。
今回は営業マンが考えるべき、セキュリティ対応のポイントを防災・危機管理アドバイザーの高荷さんにお聞きしました。
情報漏洩の原因は?
・数十万~数百万件の情報が漏れる大規模な情報漏洩の原因は不正アクセス
・漏洩事件の8割以上がヒューマンエラー
情報漏洩はどのように生じるのでしょうか?
個人情報漏洩に関する調査を毎年行っている「NPO日本ネットワークセキュリティ協会」の最新報告書(2013年)によれば、数十万~数百万件の情報が漏れる大規模な事件こそ「不正アクセス」が主要な要因ですが、日々生じている小規模な漏洩事件の大部分は「ヒューマンエラー」が原因と報告されています。
漏洩事件の原因を件数別にみると「誤操作」が35%、「管理ミス」が32%、「紛失・置き忘れ」が14%と、全体の8割以上を「ヒューマンエラー」や「うっかりミス」が占めています。
悪意のある第三者に対する対策は全社規模で行う必要がありますが、小規模な事件のほとんどは人の手によって生じていますので、顧客への連絡や外出が多い営業マンにもセキュリティへの意識が求められます。
営業マンが注意すべきセキュリティ対策について
では営業マンの場合、具体的にどのようなセキュリティ対策を施せばよいのでしょうか。
「誤動作」に対する営業マンの対策
・電子メールやFAXの送信先を間違えた
・添付すべきファイルを間違えた
・メルマガ配信ツールの設定を間違えた
営業マンが引き起こしがちな情報漏洩の、最も身近な原因がこの「誤動作」によるものです。
日々の業務の中のちょっとしたミスが、取り返しのつかない大惨事を招く可能性をはらんでいます。
うっかりミスを防ぐためには、ITツールやクラウドサービスに関する教育を徹底することが重要です。
メールであれば、TO・CC・BCCの違いをきちんと理解しているか、Webツールであれば操作マニュアルを一度は読んだことがあるかなど、ごく基本的な教育を確認しましょう。
また、自社サイトやSNSに重要なお知らせを公開する、電子メールやFAXによるメルマガを配信するなど、機密情報や大量の個人情報を扱う業務については「手順書をチェックリストにする」「指さし・声出し確認をする」「複数人によるダブルチェックを行う」など、ルールを作ることも有効です。
「管理ミス」に対する営業マンの対策
・紙の書類をシュレッダーにかけずそのまま捨てた
・運用ルールを無視して確認手順を勝手に省略した
・持ち出し禁止情報を勝手に持ち出した・禁止ソフトをインストールした
情報漏洩の原因として「誤動作」と同じく大きな割合を占めるのが「管理ミス」です。
さきほど誤動作の対策として運用ルールを作るとよいと紹介しましたが、ルールを作っても遵守しなければ意味が無いばかりか、業務効率を悪化させるだけという結果を招きかねません。
セキュリティに関する運用ルールは、現場の営業マンにとっては煩わしいものです。
コンプライアンス教育を施しても最終的には個人の裁量に委ねられてしまうため、「ソフトの利用やクラウドサービス利用の監視ログを取る」「禁止行為が働けないように物理的な処置を施す」などの対応も必要になります。
「紛失・置き忘れ」に対する営業マンの対策
・コンビニでコピーを取り、その書類を回収し忘れた
・PCの入ったカバンを電車内に置き忘れた
・共有ファイルを閲覧できるスマートフォンを落としてなくした
「紛失・置き忘れ」も情報漏洩の主要な原因のひとつです。
さらに、「漏洩した媒体」を見ると、全体の7割弱が「紙媒体」であり、デジタル時代においても、まだまだ紙の管理方法をきちんとすることがセキュリティ対策には重要であることが伺えます。
対策としては「気をつける」ことがもちろん重要ですが、「シンクライアントPCを導入する」「VPN回線で共有ファイルにアクセスする」「個人情報はクラウドに集約してPC内には保存しない」などの対応を取った上で、紛失時には利用していたツールのPWを全て変更するという方法も考えられます。
「第三者の悪意」に対する営業マンの対策
大規模な情報流出の原因となる「第三者の悪意」に対応するためには、基本的に全社レベルでのセキュリティ対策が必要になりますが、営業マン単位でもできる対策があります。
それが、「セキュリティソフトの利用徹底」と「利用ツールの制限」です。
情報漏洩はコンピュータウィルスによって引き起こされる場合もありますが、きちんとしたセキュリティソフトをインストールし、アップデートを行っていれば多くの被害を押さえることができます。
またウィルス侵入の要因になりやすい「ファイル共有ソフト」などの利用を制限したり、「業務用PCの私的利用を禁止」したりすることも、古典的ですがセキュリティ対策には大変重要です。
今回は、営業マンの情報漏洩・セキュリティ対策についてお伝えしました。
デジタル機器、ITツール、クラウドサービスが普及した現代においても、未だセキュリティ対策のキモは「うっかりミスをなくす」「紙の管理を厳重にする」という所に尽きるのです。
デジタルは便利なアイテムですが、セキュリティについては扱う営業マン次第ということになります。
情報管理のルールがどうなっていたか、ぜひ見直してみてください。
————————————————– PROFILE ————————————————–
高荷 智也(防災・危機管理アドバイザー)備える.jp
「死なないための防災対策」と「経営改善にもつながるリスク管理」のポイントを解説するフリーの専門家。自然災害や社会的リスクに対する事前対策と事後行動を詳しく紹介。分かりやすく実践的なアドバイスに定評があり、テレビ・新聞・メディアなどへの出演多数。著書に『中小企業のためのBCP策定パーフェクトガイド(2015/Nanaブックス)』あり。
