近年、増加傾向にある個人情報の流出。企業にとっては、顧客や取引先を失い、経済的な損失や訴訟問題に発展するケースもあり、適切な対策を講じる必要があります。個人情報の流出は、外部攻撃、内部不正、ヒューマンエラーなどによって起こります。この記事では、それらを防ぐために企業と個人でできる対策を紹介します。ぜひ自社のセキュリティ強化にお役立てください。
情報漏洩の原因について詳しくはこちら
今回のお悩み
個人情報流出を防ぐために、企業だけでなく個人でもできる対策を知りたい。また対策の際のポイントや、いざというときの対処法も知りたい。
私が解説します!
個人情報の流出を防ぐには、さまざまな方法があります。企業と個人それぞれにできることを理解したうえで自社に適した対策を取り入れましょう。
目次
( 1 ) 個人情報流出を防ぐ対策【企業編】
まずは、企業として講じるべき対策について解説します。サイバー攻撃や内部不正、ヒューマンエラーなど、さまざまな脅威に備える必要があります。
OSやソフトウェアをアップデートする
基本的な対策として、OSやソフトウェアのアップデートを実施しましょう。脆弱性が解消されることにより、マルウェア感染や不正アクセスなどのリスクが軽減されます。近年は脆弱性を狙ったサイバー攻撃が増加傾向にあるため、自動アップデートを設定しておくことで、システムの安全性を確保することができます。
セキュリティ対策ツールを導入する
個人情報が流出する原因であるサイバー攻撃や不正アクセスの防止には、ウイルス対策ソフトやファイアウォール、不正アクセス検知システムなどのセキュリティ対策ツールの活用が有効です。また、ユーザー操作のログを取得・監視するシステムなどを取り入れることで、原因の特定や内部不正の抑制などが可能です。
情報端末の社外持ち出しを制限する
社内で使用しているPCやタブレット、USBメモリといった情報端末を社外に持ち出す際に、置き忘れや紛失、盗難などによって個人情報が流出するリスクがあります。基本的には持ち出しを禁止し、やむを得ない場合は上長の承認を得るとともに、端末の暗号化や遠隔操作でデータの消去を行えるようにするなどの対策が必要です。
メール誤送信を防止する
メール誤送信は、企業の個人情報流出の代表的な原因に挙げられます。宛先確認の機能や、メール送信時に保留時間を設けてキャンセルができる機能、添付ファイルに個人情報などの機密情報が含まれていないかを確認する機能などを利用することで、ヒューマンエラーによる個人情報流出を防ぐことができます。
個人情報漏洩に関する研修を実施する
従業員に対して、個人情報漏洩について注意喚起を促す研修を実施し、セキュリティ意識を高めることが重要です。セキュリティ対策を講じていても、従業員のリテラシーが低いと効果が発揮されません。実際に起きた事例をもとに、個人情報の重要性や取り扱い方法、漏洩によって起きる被害についても理解を促しましょう。
( 2 ) 個人情報流出を防ぐ対策【個人編】
続いて、個人で気をつけるべき対策です。スマートフォンの使用時など細心の注意を払いましょう。
外出先でフリーWi-Fiを使用しない
街中やカフェなどで使用できる無料のWi-Fi(公衆無線LAN)は、手軽に利用できる一方、通信が暗号化されていない場合があり、第三者に通信内容を盗み取られる可能性があります。また、悪意のある攻撃者が偽のWi-Fiに接続させることで、マルウェア感染や個人情報流出などのリスクがあります。
IDやパスワードを使い回さない
IDやパスワードを複数のサイトで使いまわすことは避けましょう。万一、IDやパスワードが流出した場合、それらを悪用して他のサイトにアクセスされ、個人情報などが流出する可能性があります。また、パスワードは推測されやすい単語などは使用せず、記号や数字などを組み合わせたものにすることも重要です。
安易にアプリをインストールしない
公式のアプリストア以外からアプリをインストールすることは避けましょう。マルウェアが仕込まれていたり、不正な動作をしたりする可能性があります。特にスマートフォンは、アプリをダウンロードしやすく、スマホ内の個人情報が流出するリスクが高くなるため、注意が必要です。
不審なメールやWebサイトに注意する
送信元が不明なメールの添付ファイルは開封せず、管理者などに報告しましょう。フィッシングメールは巧妙に偽サイトに誘導し、マルウェアに感染させて個人情報などを窃取します。スマートフォンのショートメッセージを悪用し、金融機関や宅配業者を装って偽サイトに誘導し、パスワードや個人情報を入力させるケースもあります。
WebサイトやSNSに個人情報を公開しない
不特定多数の人が閲覧するWebサイトやSNSには、個人を特定できる名前や住所、写真などの情報公開は避けましょう。SNSに投稿した写真から、自宅や勤務先を特定される可能性があります。また、暗号技術や認証サービスが施されていないWebサイトは、データを読み取られるリスクがあるため、個人情報やカード情報は入力を控えましょう。
( 3 ) 個人情報流出を対策する際のポイント
個人情報流出の対策は、原因を踏まえて行うことが重要です。主な原因となる「外部攻撃」「内部不正」「ヒューマンエラー」の3点に対して、効果的な対策を講じましょう。
外部攻撃への対策
情報セキュリティツールの導入、OSやソフトウェアのアップデート、ID・パスワードの強化などが有効です。さらに、複数の認証方法を組み合わせる多要素認証を加えるとより強固なセキュリティ対策ができます。
内部不正への対策
ユーザー操作のログを確認することで、いつ・誰が・どのような操作をしたかがわかります。事前にログの取得を周知することにより、内部不正の抑制につながります。また、重要な情報を守るためのアクセス制限も有効です。
ヒューマンエラーへの対策
情報端末持ち出しの制限やメールの誤送信防止、定期的な従業員教育などにより、人為的なミスを軽減できます。加えて、クリアデスク・クリアスクリーンを徹底し、個人情報をデスクに放置しない、離席の際にパソコンに表示させないなどの対応も重要です。
〈こちらもオススメ!〉
情報漏洩について、原因や事例などを詳しく解説しています。
( 4 ) 個人情報が流出した際の対処法
対策を講じていても、絶対に情報の流出が起きないとは限りません。個人情報が流出してしまった場合には、以下のような対応が必要です。
- 実態把握および応急処置
- 被害者への連絡、パスワードの変更依頼
- 原因究明および情報公開
- 関係省庁への報告
まずは実態の把握に努め、どれだけの範囲で情報漏洩が起こっているかを調べてシステムやサービスの停止など応急処置をとります。その後、被害を受けた方々に連絡を取り、パスワードの変更などを依頼して二次被害の防止に努めます。次に、原因究明と情報公開です。自社のサイトなどで事実関係や今後の再発防止策を公表します。さらに個人情報保護法に従い、関係省庁に報告も行います。
( 5 ) まとめ
今回は個人情報流出を防ぐための対策を中心に解説してきました。企業および個人で、適切な対策を実践することによって、個人情報流出のリスクは軽減できます。
SAXA-DX Naviでは、手軽に確認できる情報漏洩チェックリストを用意しています。ぜひダウンロードして、個人情報流出の対策にご活用ください。
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。
