情報漏洩を防ぐ

顧客情報や名簿などを電子データとして取り扱うのが当たり前の世の中になりました。

外部記憶媒体が大容量化したこともあり、
一度に大量の個人情報が流出してしまうという危険があります。

個人情報は売買できる為、
店舗へ侵入した犯人が現金や商品以外の金目のものとして盗むこともあり、
泥棒被害に遭った結果として個人情報漏洩事故に発展したというケースも少なくありません。

個人情報漏洩の原因としては下記が挙げられます。

●泥棒が入り、パソコンが盗まれた。

●車中に置いていたノートパソコンが車上荒らしにより盗まれた。

●ノートパソコンの紛失や置き忘れ。

●個人情報を保管していた媒体(CDなど)の紛失。

●パソコンの操作ミス。

●コンピュータウィルス、ファイル共有ソフト(Winnyなど)による情報漏洩。

●インターネット上での情報開示。

●従業員が意図的に個人情報を抜き取り、持ち出す内部犯行。

●個人情報が記載されている書類の紛失。

●個人情報が記載されている書類を破棄するとき、処理が不十分だったため、読み取られる。

●フィッシング詐欺などで個人情報を盗まれる。

個人情報は漏洩してしまうとフィッシング詐欺や振り込め詐欺、
あるいは架空請求などの犯罪に利用されることが非常に多い為、十分な注意が必要です。

同じ社内だからといって、顧客データを安易にメールで送信してはいませんか。

たとえ社内であったとしても、きちんと暗号化してから送信するなど、
個人情報を扱うにあたって職員への教育が必要不可欠です。

また、万が一の漏洩事件を想定して、緊急対応訓練の実施なども日頃から行っておきましょう。

顧客データの入力を委託している場合には委託先に対して必ず契約内容の見直しを行い、
責任を明確化しておくことが大切です。

その他セキュリティ教育を確認し、再委託先が存在するのかどうか、
存在した場合には、各々の責任、個人情報取り扱い状況の確認などきちんと把握しておきましょう。

信頼度を上げるためにも、「プライバシーマーク」を取得しておくことをお勧めします。

(認定されるためには、サーバルーム、情報保管場所などへの入退室管理が必要です。)

情報漏洩対策には、

・情報を取り扱う建物、部屋への侵入警戒システム（自主機械警備システム）

・情報を取り扱う部屋への入退出管理システム

・入退出管理システムに連動して自動的に入室者の映像を録画する防犯カメラ

・パソコン持ち出し防止システム

・USBなど金属物持ち出し防止システム

などがあります。