インターネットで「情報漏えい」を検索すると、「こんなに起こっているのか」と驚くくらい、連日のように情報漏えい事件・事故が報告されている。被害の大小は別にして、情報を守れなかった企業・組織には不名誉な記録が残る。かといって情報漏えいを隠蔽しようとしても、外部からの指摘があったり、内部告発があったりして、もはや情報漏えいを隠し切れない時代であることを経営者は認識しなければならない。
情報漏えい対策の第一歩は、企業に内在するリスクの把握である。リスクは不正アクセスやウイルス感染といった外部攻撃だけではない。社内システムを不正に利用し、関係者が機密情報を持ち出す事件も後を絶たない。ベネッセコーポレーションの情報漏えい事件では、業務委託先の元社員がスマートフォンに大量の顧客情報をコピーして名簿業者に売却した。
「当社は、そんな大量の顧客情報もないし、情報漏えいとは無関係」と考える経営者がいるかもしれない。果たして本当にそうだろうか。漏れて困るのは顧客情報だけではない。製造業なら、取引先から預かった設計データや、自社の強みを発揮する技術情報もあるはずだ。中小規模の企業であっても、生産現場ではパソコンを使って設計・生産データを管理しているところも多い。そうした重要情報が外部に流出すれば、取引停止で仕事を失い、事業継続すら危ぶまれる事態を招くことになる。
重要情報を持ち出して競合他社に転職… 続きを読む
執筆=山崎 俊明