JAPHICマークは信頼性の高い情報セキュリティ体制を整備しなければ取得できません。
しかし一つのミスにより、こちらの信頼が崩れてしまうこともあります。
そんなミスを防ぐために意識したいのがヒヤリハットです。
今回はヒヤリハットの概要、情報セキュリティにおけるヒヤリハット事例を解説します。
ヒヤリハットの概要
ヒヤリハットとは、ケガや事故につながる可能性のある出来事のことを指します。
事故や災害にはつながらなかったものの、そうなってもおかしくなかった出来事です。
「ヒヤリとする」「ハッとする」という言葉が語源になっています。
また上記は本来の意味ですが、ヒヤリハットは情報セキュリティでも用いられます。
インシデントは起こらなかったものの、個人情報に危険が迫ったときなどが該当します。
JAPHCマーク取得企業は、こちらのヒヤリハットを意識しなければいけません。
具体的には、情報セキュリティ事故を起こさないための行動を心掛けるということです。
情報セキュリティ事故は、セキュリティソフトなどの力だけでは防ぎきれません。
それを扱う企業の従業員が注意しなければ、簡単に個人情報は危険にさらされます。
JAPHICマーク取得企業のヒヤリハット事例
JAPHICマーク取得企業のヒヤリハット事例には以下のようなものがあります。
・メールの誤送信
・よく利用するサービスでの個人情報入力
・書類の管理
・デバイスの取り扱い
メールの誤送信
メールの誤送信は非常によくあるヒヤリハット事例の一つです。
例えば、複数の取引相手に同じ文面のメールを送信するとします。
このときアドレスをBCCではなく、CCに入れて送信しかけた場合がヒヤリハットです。
もしCCに入れていれば、取引相手の氏名などが流出していた可能性があります。
送信前には文面だけでなく、送信先にも問題がないかチェックしなければいけません。
よく利用するサービスでの個人情報入力
JAPHICマーク取得企業には、よく利用する銀行や配送業者があるかと思います。
しかしよく利用するからといって、URLを安易に開いてはいけません。
例えば、これらの業者等から届いたメールにURLが記載されているとします。
こちらのURLをクリックすると、フィッシングサイトにジャンプすることがあります。
またそのサイトで個人情報を入力すると、情報を詐取される可能性があります。
書類の管理
社内の書類管理が適切でない場合も、ヒヤリハットが起こりやすくなります。
紙文書を多く扱う企業では、特にこのような事例が多いです。
例えば書類を紛失しそうになった、シュレッダーにかけそうになったという事例です。
仮に個人情報や機密文書を紛失した場合、取引先や顧客からの信頼性を失います。
そのため重要な書類は厳重に保管するか、電子化を検討しましょう。
デバイスの取り扱い
パソコンやUSBメモリなどの取り扱い時にも、ヒヤリハットは起こり得ます。
これらのデバイスについては、従業員が社外に持ち出すことがあります。
ただしタクシーや電車内などでは、基本的に使用しないようなルールをつくるべきです。
例えばタクシーで従業員がパソコンとUSBメモリを使用し、作業をしていたとします。
こちらのデバイスには、顧客情報が含まれています。
作業が終わると、従業員はパソコンからUSBメモリを抜いてカバンにしまいます。
しかし実際はカバンに入っておらず、後部座席に落ちていたとしましょう。
このときすぐ自身で気づけば特に問題はありません。
一方、運転手に指摘された気付いた場合などはヒヤリハットです。
まとめ
ここまで、JAPHICマーク取得企業が意識すべきヒヤリハットについて解説しました。
企業の従業員における行動には、さまざまなところにヒヤリハットが潜んでいます。
JAPHICマーク取得企業は、なるべくこちらを回避するための工夫が必要です。
もちろん、従業員教育にも力を入れなければいけません。
一つのミスを防ぐのは、それだけ簡単ではないということです。
