役立つ! 総務マガジン

セキュリティ対策のために、総務担当者ができることとは?

機密情報を守るために、何をすればよい?

企業に多大なる損害を与える機密情報の漏えい。外部からの侵入も、社員のうっかりミスも何とか防ぎたいけれど、何から手を付けたらいいか分からない、という声をよく耳にします。

[2019年 3月18日公開]

マイナンバー対応時の【四つのポイント】でセキュリティ対策をおさらい

(1)組織的安全管理措置

安全管理措置を講ずるための組織体制を整備する。取扱規定等に基づく運用、システムログまたは利用実績を記録する。取り扱い状況を確認する手段の整備、情報漏えい等の事案に対応する体制の整備、取り扱い状況の把握および安全管理措置の見直しなどを行う。

(2)人的安全管理措置

担当者に対して必要かつ適切な監督を行う。適正な取り扱いを周知徹底すると共に適切な教育を行う。

(3)物理的安全管理措置

機密情報を取り扱う区域の管理を明確にする。機器および電子媒体等の紛失・盗難等に留意する。法令等において定められている保存期間等を経過した場合には、できるだけ速やかに、復元が不可能な手段で機密情報の削除または廃棄を行う。

(4)技術的安全管理措置

適切なアクセス制御を行う。担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。外部からの不正アクセス等から機密情報を保護する仕組みを導入し、適切に運用する。機密情報を外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。

出展:社労士のためのマイナンバー対応ハンドブック(全国社会保険労務士会連合会)

今回はこの四つのポイントを参考に、社会保険労務士の立場から考える、企業のセキュリティ対策についてご説明します。

セキュリティ対策には社員教育と社内フローが重要

機密情報の漏えいが起きる大きな原因の一つが「人」です。残念ながら、社員の故意による情報流出や、うっかりミスのような過失が原因で、機密情報が漏えいする場合もあるため、定期的な社員教育と研修への参加を義務付けることが重要です。

倫理研修

セキュリティ対策に関する社内規定の確認や、設例を基に行うグループディスカッション、過去に起きた機密情報漏えい事例を学ぶなど、従業員の危機感や倫理感を高めるための研修です。入社時だけでなく、人事異動時にもおさらいのために研修を行うとよいでしょう。

パソコン等の取り扱いルールを定める

ノートパソコンの持ち出しや、会社で支給している携帯電話の取り扱いに関するルールを定めて、社内に周知することも重要です。特に外へ持ち出す端末は、万が一の場合に備えて、最小限のデータだけ保存しておくようにしましょう。また、紛失/盗難に備えて、遠隔で情報を削除できるシステムを導入しておくことも有効です。

万が一の場合のフローを決めておく

誤ってノートパソコンや携帯電話を紛失してしまったときや、ウイルスに感染していると思われる添付ファイルを開いてしまったときなど、万が一の場合に「誰に報告するか」、「どのように対応するか」などのフローをあらかじめ決めておきましょう。

セキュリティに関するルールは、社内規定や誓約書へ記載しておきましょう。

第●条 機密情報の取り扱い

業務上知り得た、貴社や取引先等の機密、顧客名簿、個人情報その他一切の機密の持ち出し、漏えい、業務外での使用は、在職中はもちろん退職後もあってはならない。

第●条 電子メール等の使用について

インターネットの閲覧、および電子メールの送受信は、職務以外の目的で使用してはならない。なお、会社は電子メールの使用状況を確認するため、社会通念上相当と認められる範囲において、告知なく送受信の内容を閲覧する場合がある。

誓約書の記載例

誓約書の記載例を、編集可能なデータでご用意しました。ぜひ参考にしてみてください。

  • * 大塚IDでログインが必要です。
  • * お使いのOfficeのバージョンによってはファイルが開けない場合がございます。ご了承ください。

セキュリティ対策は、システムの専門家に相談しよう

日ごろから、どんなに注意をしていてもミスは起きてしまうものです。そのため、万が一の場合でも迅速にミスをカバーできるような仕組み作りが重要です。
また、必要となるセキュリティ対策は、企業規模や職種によっても異なります。システムの専門家に相談することで、今、貴社に本当に必要な対策を提案していただいてはいかがでしょうか。

著者紹介

岩野 麻子(いわの あさこ)

特定社会保険労務士・健康経営アドバイザー。社会保険労務士 岩野麻子事務所代表。青山学院大学法学部を卒業し、大手化粧品メーカーに勤務。2007年5月に東京都中央区にて開業し、現在はスタッフ数名と共に中堅・中小企業の労務管理や給与計算サポートなどを行っている。

座右の銘は「働く全ての人々にQOL(生活の質)の向上を」。最近では、健康経営の推進にも力を注いでいる。(2018年2月22日時点の情報です)

社会保険労務士 岩野麻子事務所 (https://www.iwano-sr.com)

  • *本記事中に記載の肩書きや数値、社名、固有名詞、掲載の図版内容等は公開時点のものです。

オリンピックで日本がサイバー攻撃の標的に! 【オフィスの2020年問題】

eラーニングで情報漏えいのリスクを学ぶ【受講無料】

情報漏えいの事例について、無料で学べるeラーニングサービスをご用意しました。人材育成でeラーニングを使いたいけれど「受講料が……」とお考えのお客様へ、お得なサービスをぜひ一度お試しください。