企業の情報漏えいの影響と予防について簡単に教えてください。

 1 高額賠償となる例も

  これまで述べたとおり情報漏えいは、いずれも当該会社に大きな影響を及ぼすものであるが、ことに、漏えいされた企業情報の内容がセンシティブな個人情報であり、かつ、それらの個人情報が膨大な件数であるような場合(前回述べたベネッセコーポレーションの事案等)、あるいは、会社にとって極めて重要な企業機密であるような場合(前回述べた東芝のような事案等)は、当該会社にとって、特に重大・深刻な影響を与えることとなる。

たとえば、2014年に話題となったベネッセコーポレーションの事案は、派遣社員が会員の氏名、住所、生年月日等の個人情報をコピーして持ち出したケースであるが、大量な流出であったため、会員へのお詫びの送付(1人当たり500円といわれている)に200億円を費やしたという。

また、何よりもこのような情報漏えいがなされれば、顧客や取引先に対する信用、ひいては当該企業の社会的信用にも影響が及ぶことはいうまでもない。

2 厳格化すべき手続き

  このように、当該企業にとって甚大な影響を及ぼしかねない企業情報の漏えいであるが、前回述べたとおり、情報漏えいの態様自体が一通りではないうえに(筆者の大まかな類別によっても「別表」の通り3つ)、その多くの部分が人間の故意・過失が絡む所為であるため、予防の方策も類型的かつ個別具体的に設けなければならない。

筆者の雑感では、いかなる規定、ルールを設定しても、最後はそれを運用する人間(従業員)の問題となる。それこそ、前回述べた東芝の件のように、意識して競合会社に情報を持ち出すような場合も存在する。従って、企業情報にアクセスし得る人間の範囲の限定、アクセスする手続きの厳格化(記録化を含む)、データの暗号化といった、情報の管理面というより接触面における対策が主流になりつつあると思われる。

「別表」

<企業情報漏えいの大まかな類型>(筆者による)

① 情報管理上の過誤

② 内部からの意図的な情報窃取(持ち出し)

③ 外部からの情報窃取行為(ハッキング等)

以上

労働新聞社「週刊 労働新聞」第3035号掲載・連載「管理者必見!! 実践的情報漏えい対策」第1回(岡芹健夫)の後半3分の1部分に加筆補正のうえ転載