JAPHICマーク取得企業では、従業員がUSBメモリを使用して業務を行うケースも当然あります。
しかし持ち出し可能なUSBメモリについては、紛失の可能性があり、このような場合に備えて対応時のマニュアルを作成しておかなければいけません。
今回は、USBメモリを紛失したときの対応手順について解説します。
JAPHICマーク取得企業がUSBメモリを紛失したときの対応手順
従業員が自社のUSBメモリをなくしたときに備え、JAPHICマーク取得企業では以下のような対応の流れを確立しておく必要があります。
・状況の整理
・企業や関係者への報告
・捜索
・届け出や謝罪
・再発防止策の検討
各項目について詳しく説明します。
状況の整理
USBメモリを紛失した場合は、まずいつどこで紛失したのか、経緯を細かく整理する必要があります。
また紛失したUSBメモリに保存されていたデータの内容を把握し、さらに管理状況やセキュリティ対策の状況などを確認します。
企業や関係者への報告
USBメモリを紛失したJAPHICマーク取得企業の従業員は、その旨を速やかに上司や情報セキュリティ担当者などに報告します。
もし情報が漏えいする可能性があるのであれば、その旨も関係者に伝えておきます。
また社内では、この時点での報告が遅れることで、被害が拡大する可能性がある旨をきちんと従業員に理解させなければいけません。
捜索
紛失した場所を中心に、USBメモリの捜索を行います。
具体的には、紛失した場所の管理者に連絡したり、警察に連絡したりして、遺失物として届いていないかを確認します。
ちなみに、このとき比較的早めにUSBメモリが見つかったとしても、それで一件落着というわけではありません。
紛失している間にデータを閲覧されたり、窃取されたりしている可能性があるからです。
届け出や謝罪
紛失した場所などでUSBメモリが見つからなかった場合、警察に紛失届を提出します。
また個人情報漏えいの可能性がある場合は、被害者への連絡だけでなく、謝罪も行わなければいけません。
さらに、自社のホームページなどでプレスリリースを行い、個人情報漏えいが発生した可能性についてすべての関係者に伝える必要もあります。
ちなみに、個人情報漏えいの事実を把握した場合、通常3~5日以内に個人情報保護委員会へも報告しなければいけません。
このとき虚偽の報告や資料提出が認められた場合、50万円以下の罰金が科されることもあります。
再発防止策の検討
USBメモリ紛失に伴うすべての対処を終えた後は、同じことを繰り返さないよう、再発防止策についても検討しなければいけません。
具体的にはUSBメモリ所持時のルールの明確化や、セキュリティ対策機能付きのUSBメモリの使用などが挙げられます。
USBメモリを社外に持ち出す場合は、忘れ物防止タグの使用が便利です。
忘れ物防止タグは、USBに取り付けておくことで、紛失した場合も発見しやすくしてくれるアイテムです。
そのものから離れるとスマホで通知して教えてくれたり、紛失した場合はどこにあるのかをマップで確認できたりします。
またセキュリティ対策機能付きのUSBメモリには、自動暗号化や指紋認証といった機能が付帯していることがあります。
自動暗号化は、USBメモリにデータを保存するタイミングで、自動的に暗号化できる便利な機能です。
指紋認証は、指紋を登録して認証に利用することで、パスワードを盗み見られたり、不正にデータを閲覧されたりするリスクを低減できるものです。
まとめ
パソコンなどの大きなデバイスと比べて、USBメモリは小さいため紛失しやすいです。
また一度紛失したUSBメモリは、簡単に見つけ出すことも困難です。
そのため、十分なセキュリティ対策を取っておくとともに、紛失した場合も焦らず適切に対処しなければいけません。
またJAPHICマーク取得企業では、事前に従業員を集め、マニュアルを周知させる時間も必要です。
