東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査(2019年)を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。
情報漏えい・紛失事故685件のうち、理由として最も多かったのは「紛失・誤廃棄」の265件(構成比38.6%)で約4割を占めた。次いで、「ウイルス感染・不正アクセス」が178件(同25.9%)、「誤表示・誤送信」が146件(同21.3%)と続く。「紛失・誤廃棄」は、書類や記録メディアの紛失、本来保管しておくべき必要書類を廃棄していたことが社内調査で判明したケースなど。「誤表示・誤送信」は、メールの宛先間違いなどの人為的ミスで発生している。
引用:「上場企業の個人情報漏えい・紛失事故」調査 : 東京商工リサーチ
「個人情報の漏えい事故」と聞くと、ついマルウェアによるサイバー攻撃が原因だと想像します。しかし、実際はコンピュータやネットワークの脆弱性をつくより、仕事をする人間の脆弱性に起因したセキュリティインシデントの方が深刻な課題です。
メールの誤送信でよくあるのは、宛先のミスです。メールの宛先をアドレス帳から入力するとき、本来、送信したい相手と異なるアドレスを選んでしまう場合があります。
また、本来は BCC に入力するつもりだったアドレスを 誤ってCC に入力してしまい、公開したくないアドレスを拡散してしまうことも多々あります。
たとえ、本人に悪意はなくとも、個人情報や機密情報を漏えいさせたら、会社の信用は著しく低下するかもしれません。もちろん、ビジネス上の取引に悪影響を及ぼす可能性も高いです。漏えいした情報によっては、賠償金を請求される恐れもあります。
メールの誤送信対策として有効なのは、送信者がメールを送信する前に、宛先・本文・添付ファイルを社内の第三者が確認してから送信することです。これはわたしも日々の業務で行っている誤送信防止対策です。
ア | OP25Bによるスパム対策 |
イ | SPFによるスパム対策 |
ウ | 電子メールの誤送信対策 | エ | 電子メールの不正中継対策 |
どんな対策をしても、ミスは誰でも起こします。ミスをしたら、すぐに上司に報告することで、組織として責任をもった対応をすることが肝心です。
昨今は、社員に自立性を要求する会社が増えてます。はやりの「ジョブ型雇用」などは典型です。ジョブ型雇用は、専門性重視の採用ですので、社内教育は軽視され、社員は自己研鑽をして自らのスキルを高めていく姿勢が求められます。
ジョブ型雇用の社員にとっては、仕事で成果を発揮すれば、アピールしようと考えますが、ミスをしたら隠蔽しようと考えるでしょう。社員は組織の一員として働いている意識が低く、そもそも組織は自分を守ってくれる存在とは考えていません。
「誰にも頼るな、甘えるな」
これは組織で自立しているというより、孤立しているという方が適切です。
自立と孤立はニュアンスが全然違いますが、両者はコインの表と裏のようです。