1. >
  2. >
  3. 社員による個人情報の持ち出しが起こる理由と管理方法

社員による個人情報の持ち出しが起こる理由と管理方法

個人情報を持ち出す理由

企業に関する不祥事の中でも、かなりの割合を占めているのが情報漏えいに関する事件です。
情報化社会と言われている現代においては企業活動の生命線とも言えるのが個人情報などのデータベースで、それが外部に漏洩することにより、大きな信頼喪失を招いてしまうことになります。

もともと個人情報保護法が施行されるようになったのも、それまでのペーパー管理による個人情報ではなくデジタル化されたことにより、一度に大量の内容が流通されるようになったという背景があります。

過去の事例を見ると、派遣社員などとして一時的に雇用契約をしていた人員がその企業の個人情報データベースを盗み取り外部に売却したというような事例もありました。
現在ではそうした情報も重要な商材になっているので、企業としては安易に持ち出しができないように厳密に管理をしていく必要があるのです。

持ち出しによって発生する危険性

悪意で情報を持ち出すケースももちろんありますが、ほとんどの場合は社内での業務を行うときのために持ち出しをしていることでしょう。

データベースの持ち出しは、社外で事務作業をする時などには便利なのですが、その分外部から盗み見をされるリスクが高まります。
特にデータが入ったノートPCや記憶媒体(USBメモリやCD-ROMなど)を盗まれたという場合には、一瞬にして内容をコピーされ悪用される危険性があるでしょう。
デジタル化された情報はコピーが簡単にできることから、盗まれたら数秒程度で拡散をされてしまうことも、リスクを高める理由になっています。

仮に盗難されたPCやメモリが発見されても、既に内部の情報をコピーされた後であればその中身を回収することはほぼ不可能なので、非常に高い代償が発生してしまいます。

持ち出しを防ぐための管理方法

企業で取り扱う情報については、まず誰でも安易にアクセスできる環境をなくすということが重要です。

特に顧客情報など絶対に外部に漏洩してはいけない情報については使用できるネットワークを限定させ、外部で使用できないようにするということが重要になってきます。
営業などで外部にPCを持っていく場合には専用のPCなどを用意し、情報を外部から参照できないようにシステム構築をしていきましょう。

また、先に説明したようにもと従業員が以前に使用していたIDやパスワードを使って内部のシステムにアクセスをするということもあります。
従業員の退職があった場合には速やかにIDを管理し、古いIDやパスワードではアクセスできないように厳密に管理をしていくようにしましょう。

私用のパソコンやUSBメモリなどを接続すると、そこからウイルス感染の可能性もあるので、持ち出しだけでなく持ち込みも厳しく規制する必要があります。