こんにちは、noダーマです。
これまでは主にインターネット上でのセキュリティ対策について解説してきました。
しかしセキュリティ対策が必要なのは、何もインターネット空間だけではありません。
最近耳にすることが多い「情報漏洩」の事故、
インターネットには触れていないリアルな場所でも起こりうるものなのです。
今回はその中でも特にみなさんの身近なところで発生する可能性のある事故の例と、その対策について解説していきます。
目次
・居酒屋で仕事の話をして外部に漏洩した
・機密文書の処置が不適切で外部に漏洩した
・退職した人が外部に情報を漏洩した
身近な情報漏洩の例と対策
居酒屋で仕事の話をして外部に漏洩した
コロナ禍による緊急事態宣言が発せられる前は、仕事終わりに飲みにいくというのはよくある日常でした。
職場の同僚や上司と飲みにいくと、仕事に関する話題が出ることもあるでしょう。
酔った勢いで秘密の内容をつい漏らしてしまった、なんてケースはよく聞く話です。
もし完全個室の場所ではなく、オープンな居酒屋だったとしたらどうなるでしょう。
偶然その場にいた別のお客さんが聞き耳を立てている可能性だってあります。
間違えやすいですが、仮に情報を悪用されなかったとしても、外部に漏洩した時点でセキュリティ事故です。

飲みの場所で仕事の話はNGとする企業も増えてきましたが、やはりお酒は怖いもので、自制心が弱くなってしまうときもあります。
会社側が飲酒を制限することはできないため、最終的には個々の意識の問題になってきます。
ちなみに筆者は、仕事仲間と飲みにいく際は極力ソフトドリンクで済ませるようにしています。
断れなさそうなときは最初の1杯だけ付き合って、飲ませてきそうな人から逃げるように離れます(笑)
なかなかお酒を断れない方は体調を理由にするのがオススメです。
あとは飲めない人だという認識が浸透すればノンアルコールでも通せますよ。

自分のキャラ付けって大事
お酒の場でのコミュニケーションがさらなるお仕事につながる場合もあるので、一概に飲みの良し悪しを論じることはできませんが、自分の判断力が鈍りそうなラインだけはしっかり把握しておきましょう。
機密文書の処置が不適切で外部に漏洩した

機密文書とは顧客の個人情報や、社外秘の情報などが掲載された文書などのことです。
無造作に机の上に置いていたため、悪意を持った誰かに盗み見されるといったケースはよくある例です。
上記以外の場合だと、破棄する際の処理が不十分であったため、第三者に拾われてしまい漏洩するといった場合もあります。
文書を保管する際は、鍵付きの場所で厳重に保管し、鍵も責任者がしっかり管理をする、
破棄する際はシュレッダーで裁断する、場合によっては溶解するといった方法を取ります。
くれぐれも他の人の目に入る可能性のあるところに放置したり、そのままゴミ箱に捨てたりしないよう気を付けましょう。
少し話は逸れますが、自分の名前や住所が載った書面を捨てるときも同様の注意が必要です。
不要な郵便や伝票などを捨てるときは、最低限読めなくなる程度には破ってから捨ててくださいね。
退職した人が外部に情報を漏洩した
仕事上で入手した情報や知識を、退職後に外部へ漏らすというケースです。
今年の初めに、楽天に転職したソフトバンクの元社員が5Gの情報を漏洩したという事件がありました。
※SankeiBizの記事参照
通常、退職後も守秘義務を負う契約を結んでいることが多いのですが、最終的は個々のモラルに依るため、完全に防ぐことは難しいのが現実です。
退職者が出たら速やかに、ドライブやデータベースなどのアクセス権を削除する、またはパスワードを変更するなど、情報にアクセスできないよう対応しましょう。
漏洩する側も、情報を漏らして得る利益よりもリスクの方がはるかに大きいことを理解するべきです。
損害賠償請求は避けられないでしょうし、訴訟や刑事罰にまで発展する可能性もあります。
※先の5G情報漏洩の件も逮捕されています。
目先の利益だけを求めて結果すべてを失ってしまっては意味がありません。
もし情報漏洩してしまったら
まずは速やかに責任者に報告しましょう。
セキュリティ事故は対策のスピードが非常に重要です。
つい隠したくなる気持ちはよくわかりますが、事故発生から報告が遅くなればなるほど事態は大事になりやすく、また処分もより重たくなります。
その後は主に原因調査と対策、再発防止策の策定を行うことになると思いますが、責任者からの指示を仰いでください。
漏洩によって被害を受けた方たちへの謝罪連絡も必要です。
主に事故発生直後と、原因調査・対策が完了した段階の最低2回は実施すると思います。
これは経験談ですが、事故直後は本当に生きた心地がしないですし、その後の対応も心が病みそうになります。
それから気休め程度でもいいので、何か気分転換するものを見つけてください。
家族や恋人、友人に愚痴を言うだけでもだいぶ違うと思います。
筆者がセキュリティ事故の対応をしていたときは、「美味しいものを食べる」と「ゲーム」が息抜きでした。
このときに息抜きの重要さを再認識しました。
自分が資本ですから、あなた自身が潰れてしまっては元も子もありません。
辛い日々を乗り切るための何かを1つでもいいので持っておきてください。

クレーム対応が一番メンタルをやられました
あとがき
情報漏洩とは恐ろしいもので、大企業ですら思いがけない理由で引き起こしてしまうことがあります。
自分もセキュリティ事故の経験があるだけに、もし自分が被害を受けたとしても、相手を感情的に非難せず冷静に対応しようと思いました。
最近またラブライブ要素がかなり薄味になってきているので、ここらで再びラブライブ要素全開の記事でも書こうかなと思っていたり。
それではまた次回お会いしましょう。