JAPHICマーク取得企業では、特に社内の業務などにおいて、個人情報の取り扱いに力を入れているケースが多いです。
しかし稀に油断してしまい、思わぬところから個人情報が漏れてしまうことがあるため、注意が必要です。
今回は、JAPHCマーク取得企業における意外な個人情報漏えいの原因について解説します。
JAPHICマーク取得企業における意外な個人情報漏えいの原因4選
JAPHICマーク取得企業では、以下のような原因での個人情報漏えいが起こらないように注意しなければいけません。
・タクシーへの乗車
・飲食店の利用
・SNSへの投稿
・古いデータの放置
各項目について詳しく説明します。
タクシーへの乗車
JAPHICマーク取得企業の従業員は、仕事のときやプライベートでタクシーを使用することもあるでしょう。
しかし、タクシーの乗車時に気を抜いてしまうと、個人情報漏えいにつながる可能性があるため、注意してください。
例えば、車内で個人情報に関する会話を従業員同士でしてしまうと、タクシー運転手に伝わり、それが第三者の耳に入るおそれがあります。
タクシー運転手には守秘義務がありますが、悪意のある情報漏えいは防ぎきれません。
またタクシーの車内に書類やパソコン、USBメモリなどの忘れ物をしてしまった場合、それが第三者に拾われて情報が漏れる可能性もあります。
そのため、JAPHICマーク取得企業は従業員における個人情報漏えい防止の意識を高め、さらには外部への書類や機器の持ち出しに厳しいルールを設けなければいけません。
飲食店の利用
JAPHICマーク取得企業の従業員が飲食店を利用する場合も、個人情報漏えいのリスクが高まります。
例えば従業員同士で食事をする際などには、ついつい仕事の話をしてしまうものです。
このとき、個人情報を含む会話をしてしまうと、不特定多数の飲食店利用者に聞こえてしまう可能性があります。
特に注意したいのは、お酒を飲む場での会話です。
居酒屋などではお酒が入ることにより、個人情報を含む会話に関するブレーキが緩くなってしまう可能性があります。
SNSへの投稿
JAPHICマーク取得企業の従業員によるSNSへの投稿も、個人情報漏えいにつながることが考えられます。
従業員は特に悪気なく投稿した内容であるものの、文章に個人情報が含まれているというケースは珍しくありません。
また特に注意しなければいけないのは、写真の投稿です。
従業員同士で撮影した写真をSNSに投稿したとき、誤って社外秘の情報などが写り込んでしまうことがあります。
このような投稿については、すぐに削除をしても写真を保存されている可能性が捨てきれません。
古いデータの放置
JAPHICマーク取得企業においては、基本的にすべての個人情報について適切に管理されています。
しかし、中には古いデータを適切な形で保管できていないところもあります。
例えば企業において終了したサービスが、システムメンテナンスを行わずに放置されていると、古いデータが残ったままの状態になります。
またそのようなシステムは、脆弱性を突いた不正アクセスを許してしまう可能性が高いです。
たとえ古い個人情報であっても、漏えいした場合はJAPHICマーク取得企業の不祥事であることに変わりはありません。
ちなみに、システムの更新や統合を実施しすぎるのも良くありません。
何度も更新や統合を繰り返すうちに、古いデータがどこに保管されているのかわからなくなり、管理の目が行き届かなくなることがあります。
まとめ
JAPHICマーク取得企業の使命は、顧客や取引先などの個人情報を総合的なシステム管理によって脅威から守ることです。
また、これは企業の上層部やセキュリティ担当者だけでなく、一般の従業員にも言えることです。
つまり、JAPHICマーク取得企業は従業員教育を定期的に行い、前述したような個人情報漏えいが起こらないような体勢を整えておくべきだということです。
