【個人情報対策】JAPHICマーク取得企業における忘れがちな情報漏えい対策

未分類

JAPHICマーク取得企業は、強固な情報セキュリティ体制、情報漏えい対策を整備し、それを維持しなければいけません。
しかし、中には高度な対策にばかり気を取られ、初歩的な対策がおろそかになる企業もあります。
今回は、JAPHICマーク取得企業における忘れがちな情報漏えい対策について解説したいと思います。

JAPHICマーク取得企業における忘れがちな情報漏えい対策5選

以下の対策は初歩的なものではありますが、整備しているのといないのとでは、個人データにおける安全性が大きく変わってくるため、必ず忘れずに実施してください。

・情報を安易に放置しない
・端末の管理を徹底する
・メールの誤送信がないよう仕組み化する
・社員が報告しやすい環境をつくる
・定期的に脆弱性診断を受ける

情報を安易に放置しない

JAPHICマーク取得企業における個人データの漏えいは、未処理のまま誤廃棄したり、机上に放置した情報資産を窃取されたりといった原因で起こるケースもあります。

そのため、安易に情報を放置しないために、以下のような対策が必要です。

・業務用端末を机上に置いたまま帰宅しない
・業務用端末にロックをかけないまま離席しない
・情報が記載、保存された媒体は、施錠できるところに保管する
・離れた場所にあるプリンターに出力した場合は、印刷物を速やかに取りに行く など

端末の管理を徹底する

業務用のノートパソコンやスマートフォン、タブレットなどについては、不要な持ち出しを禁止することが一番の対策ですが、やむを得ず持ち出す必要がある場合は、上長の許可を得ることや、持ち出す端末を限定するといったルールを策定すべきです。

その他、遠隔操作で端末のロックや情報の消去ができるMDMツールを導入するのも効果的です。

メールの誤送信がないよう仕組み化する

JAPHICマーク取得企業は、取引先や顧客などに対するメールの誤送信も防止しなければいけません。
特に、大量の個人データを含むファイルを添付する場合には、ただ宛先に注意するという対策だけでは不十分です。

具体的には、誤送信に気付いたときに取り消せるよう、メールの送信を一定時間保留する、重要なメールを自動でフィルタリングし、上長の承認を得るといったメールシステムを導入し、仕組み化することが有効です。

社員が報告しやすい環境をつくる

個人データの漏えいリスクがある場合でも、社内ですぐに共有し、対策を取ることにより、被害を最小限に抑えられます。
そのためには、社員が小さなことでも報告しやすい環境をつくることが大切です。

例えば、普段から風通しが良い職場を心掛け、ミスの発生時や情報漏えいのリスクがある場合でも、すぐに報告してもらえるような環境を構築すべきです。

また、マニュアルを作成し、情報漏えいのリスクがある場合に取るべき対応の流れを明記しておくことも重要です。

定期的に脆弱性診断を受ける

脆弱性診断とは、システムやネットワーク機器、Webアプリケーションなど、社内の情報資産に脆弱性が発生していないかを調査することです。
脆弱性を放置していると、不正アクセスやDDoS攻撃などにより、情報漏えいやサーバーダウンを招く可能性が高まります。

そのため、JAPHICマーク取得企業は、こちらの脆弱性診断を定期的に受診し、リスクの早期発見、セキュリティ対策への反映を行いましょう。
診断結果によっては、新たなセキュリティツールの導入やアプリの乗り換えも必要です。

まとめ

ここまで、JAPHICマーク取得企業における忘れがちな情報漏えい対策について解説しましたが、いかがでしたでしょうか?
初歩的な対策の不足は、情報漏えいやウイルスなどの脅威における入口を広げてしまうことにつながります。
そのため、高度な対策ももちろん対策ですが、まずは入口付近でのリスクを軽減させるために、前述したような対策から見直すことをおすすめします。

JAPHICマークに興味を持って頂いたら

JAPHICマークをもっと知って頂くために、コンサルタントによるJAPHICマーク取得のための無料セミナーを月2回実施しています。
詳しい日程はこちらから

JAPHICマーク取得コンサルティング資料請求などはこちらから

未分類
タイトルとURLをコピーしました