ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第9回 なぜ減らない?約70%も占める“紙からの流出” 抑止効果が高い3つの対策とは
企業の情報漏えい事件・事故は、ほぼ毎日のように起きており、なかなか後を絶たないのが実情です。中でも、約70%と毎年最も高い割合を占めているのが「紙」からの流出です。来年1月のマイナンバー制度運用開始に向けて、自社の情報漏えい対策を見直す企業が増えていますが、その多くがウイルス対策やゲートウェイ対策などのネットワークセキュリティ対策であり、“紙”の対策を後回しにする企業も少なくありません。
“社員の意識を上げるようなしくみ作り”が必要
紙の情報漏えい事件・事故では、「紛失」「置き忘れ」「誤廃棄」など、社員の意識低下による“内部要因”が多く見受けられます(全体の80%以上)。そのため、事件・事故が起きないためのルール作りや教育が大切ですが、それだけでは改善に至らないケースも少なくありません。そこで、より高い効果を得るために、“社員の意識を上げるようなしくみ作り”が必要になります。
では、どのようなしくみが良いのでしょうか。まずは、保管・廃棄管理の徹底です。大切な書類は施錠管理が徹底されたキャビネット等に保管し、出し入れの際には台帳に記載するなどの運用が良いでしょう。また、保管・廃棄が社内だけでは心配という場合は、安心・安価な外部サービスを利用する方法もあります。次に、紙文書の電子化です。紙のまま保管せず、なるべくデータにしておけば、アクセス権付加などにより、一層の安全性を保つことができます。最後に、紙文書の出力管理です。最近では、本人が複合機で操作しない限り出力されないという印刷方法もあります。放置プリントや取り違え防止にもなり、安全性が向上するしくみとして浸透してきています。
マイナンバーでもう後回しにはできない、紙の情報漏えい対策
マイナンバーの事業者向けガイドライン『特定個人情報の適正な取扱いに関するガイドライン(事業者編)』の「物理的安全管理措置」にも、書類等の盗難や紛失の防止、保管、削除、廃棄などに関する記載があります。各企業は、このガイドラインをしっかり解釈し、適切な安全管理措置を講じていかなければなりません。
個人情報保護法とは違い、マイナンバー制度運用開始に伴い、全ての企業に安全管理措置(組織的・人的・物理的・技術的)が求められていきます。最も多い割合を占める紙からの流出、なるべく後回しにはせず、できることから始めてみましょう。オフィスを変える、良いきっかけにもなるはずです。
--------------------------------
企業に求められる、全てのマイナンバー対応を解決します
ガイドラインに準拠した「組織的」「人的」「物理的」「技術的」の安全管理措置を講じる必要があります。マイナンバーを正しく取り扱うための対策は、大塚商会にお任せください。
--------------------------------
次回は6月上旬の更新予定です。