ビジネスの現場に潜む『情報漏えいリスク』の防止策とは?

会社の成長を妨げるリスクとして、まず挙げられるのは『情報漏えいリスク』です。ここでは『情報共有・コミュニケーション促進』に欠かせない『スマートフォン』と『SNS』における『情報漏えいリスク』についてご紹介していきます。

• K社長:

  S社長、まず『情報漏えいリスク』にはどんなものがあるんですか? うちは事件になった大手の通信教育会社みたいに個人情報はほとんど扱っていませんし、それほど怖いとは思えないんです。

• S社長:

  確かに、ああいった個人情報漏えい事件はマスコミでも報道されるしインパクトが強いね。でも、個人情報でなくても、取引情報が漏れるだけでも大事件なんだ。ほかにも扱っている商品やサービスの情報、社内の財務、人事の情報だって漏れてしまうと大変なことになる。

• K社長:

  確かにそうかもしれませんが…。でもうちみたいな小さな会社がサイバー攻撃なんてされることはないんじゃないでしょうか? パソコンやスマートフォンにはちゃんと、ウイルス対策ソフトも入れていますし。

• S社長:

  いや、ウイルスもサイバー攻撃も脅威だけれど、もっと怖いことがある。それは『スマートフォンの紛失』だ。

これはK社長と同業の建築資材の商社、F社の話だ。場所は関西。
その会社では、営業先から直行直帰したいという要望に応え、社員にスマートフォンを持たせて会社のサーバーに置いてある商品カタログなどにどこからでもアクセスできるようにしていたそうだ。使い出すとやはり便利で、業務上のメールのやりとりもほとんどスマートフォンでできるようになって、お客さまからも対応が早くなったと褒められていたらしい。

ところが、ある日、社員の1人がスマートフォンを紛失してしまった。社員は失くしたことに気が付いてから心当たりを捜したそうだが、見つからなかった。しかし、それほど大ごととは捉えておらず、その社員がスマートフォンを失くしたと会社に報告したのは3日も経ってからだった。会社の方も「端末が一台なくなっただけ」と呑気に思っていたが、実際には下記の事象が起こってしまったそうだ。

• 取引先である建設会社数社に担当者を指名して、新規営業の電話がかかるようになった
• F社に対して、それまで取引がなかった建設会社から取引依頼がきたが、見積書を出すと「もっと安く仕入れているでしょう」と言われ、F社の仕入値を正確に把握している様子だった
• 相見積もりを出していた案件に5件連続して落ちた。話を聞くとある競合企業が後から見積もりを出し直しており、その金額が最安値になっていたらしい

• S社長:

  これを聞いてどう思う? K君のところでもスマートフォンの紛失はあったよね。

• K社長:

  これは…失くしたスマートフォンが、運悪く、悪質な同業他社の手に渡ったとしか…。

• S社長:

  ほかにもスマートフォンに入っている社員や取引先の連絡先が漏れても一大事だ。最悪の場合、取引先に訴えられる危険もある。

• K社長:

  そもそもスマートフォンを持たせない方がいいということですか。

• S社長:

  それはナンセンスだよ。スマートフォンは便利だ。いまさらスマートフォンを否定するよりも、この便利なツールをどう活かしていくかを考えた方がいい。そして、そもそも紛失しないこと、そして紛失してもそのリスクを最小限にすることだ。

便利なスマートフォンを失くさないようにすることは大切です。しかし、紛失をゼロにすることも難しいでしょう。『紛失しても中を見ることができないようにするために、安全性が高いパスワードを強制設定させるようにする』『紛失してしまったら、遠隔操作で中身の情報をロックあるいは消去できるようにしておく』などの『事前対策』をしておくことで、スマートフォン紛失時のリスクを軽減することができます。こういった徹底したセキュリティ措置をとるには、個人のスマートフォンを仕事に使うことを容認するのではなく、会社がきちんと管理しているスマートフォンを支給し、併せて上記にあげた『事前対策』ができる『モバイルデバイス管理サービス (MDM)』の導入も必ず行うべきでしょう。

『リスク対策』についてもっと詳しく知りたい

• K社長:

  なるほど、スマートフォンとセキュリティを守るサービスの導入はセットなんですね。うちは個人のスマートフォンを使わせてますが、考え直さなきゃな。

• S社長:

  そうだね。スマートフォンそのものはコミュニケーションツールとしてはとても優秀だから、危ないから使わないのではなく、きちんとした管理をすればいい。

• K社長:

  スマートフォンはやはり便利ですよね。僕も社員とスマートフォンを使って、個人のLINEでやりとりしています。簡単なやりとりならメールよりもLINEの方が手軽で楽なんですよね。社員たちも使い慣れていて返信も早いし。

• S社長:

  うーん、それは止めたほうがいいな。

• K社長:

  え、社員とのやりとりをですか?

• S社長:

  そうではなくて、個人のLINEでのやりとりだ。LINEは便利だけれど、ビジネスで使う仕様ではないからね。知人の会社でこんな話があった。

県内で数店舗の飲食店を経営するD社長。社員は30名程度だが、パートやアルバイトが100人近くいるため、個人のLINE同士でシフトの連絡などを行っていた。メールや電話で連絡するよりも便利だったのだが、下記の事柄が起きてしまい…。

• 名前と個人の電話番号入りのシフト表をLINEに画像添付してパート・アルバイトに一斉送信した。ところが、店長の個人的な知人が送信先に間違って含まれており、シフト表が外部に漏れてしまった。
• 店の月次報告書を本社に送る際、社員同士がLINEでやりとりしていたところ、誤ってパートにも送ってしまった。パート・アルバイトのバイト料も記載されていたため、トラブルになってしまった。

• K社長:

  友人同士のやりとりでも相手を間違えて送信すると大変です。これが仕事で起こったと思うと…。

• S社長:

  特にLINEはニックネームを自由に付けられるから、ニックネームだけではだれだかわからなくなってしまうこともある。最近は、個人のLINEとも連携できて、安全に業務利用できる『ビジネス版LINE』というのもあるようだし、個人向けのSNSは仕事では避けた方がいいだろうね。

• K社長:

  『ビジネス版LINE』というものがあるんですね、うちでも早速検討したほうがよさそうですね。

• S社長:

  スマートフォンとSNSの対策が出来たら、次は、情報の『格納先』の『情報漏えい対策』が必要だね。

• K社長:

  情報の『格納先』ですか?

• S社長:

  社員同士なら安全性の担保された社内の共有フォルダが使えるけど、取引先とか外部の人たちとなるとそうはいかない。

• K社長:

  うちだと、無料のオンラインストレージ (インターネット上でファイルを共有するサービス) とかを使ってますね。オンラインストレージは容量が大きくてもやりとりできるから便利ですよ。

• S社長:

  無料は確かに魅力的だけど、無料であるが故にセキュリティ対策は甘い所もあったりするし、万一サーバーがダウンするなどして被害が出ても保証がない所も多い。無料で便利だからといって、そういうところを使うのではなく、セキュリティがしっかりしたオンラインストレージを使うべきだ。

• K社長:

  分かりました。早速探してみます。

* * *

スマートフォンやSNS、そしてオンラインストレージは便利である一方、適切に管理しないと『情報漏えいリスク』が付きまといます。ただし、『会社できちんと管理』し『セキュリティ管理を適切に』行っていれば、そのリスクを最小限にすることができるのです。
次回は、地震などの自然災害へのリスク対応について解説します。

『リスク対策』についてもっと詳しく知りたい