情報資産の紛失に注意。忘年会シーズンの情報漏えい対策
12月になると、多くの企業や団体で忘年会が行われます。忘年会は楽しいイベントである一方、情報資産の紛失などのリスクも高まります。 この記事では、忘年会における情報資産の紛失対策をわかりやすく解説していきます。
目次
忘年会の起源と現状
忘年会の起源
忘年会は日本独自の文化で、諸説ありますが、鎌倉時代の貴族や武士たちの間で年末に行われた連歌会が起源といわれています。この頃は今のようなお祭りムードではなく上流階級の厳かな催しだったようです。今のような忘年会のスタイルは明治時代ごろからで、冬のボーナスが出た官僚たちや地元に帰省しなかった学生たちが集まって飲みに行ったことが始まりのようです。
忘年会の浸透とともに「無礼講」という言葉もキャッチフレーズとして使われるようになりました。企業においては、一年の労働をねぎらい来年の労働意欲を高めることや社員のコミュニケーションを目的として開催されています。
忘年会の由来
「忘年会」という名称が使われ始めたのは近年です。戦後まもなく、荒廃した国内で物資不足や食糧難が続くなか、困難な状況、苦労を忘れ、新しい年を清々しい気持ちで迎えることを願って「忘年会」という名称が使われ始めました。
忘年会の現状
ここ数年は新型コロナウイルスなどの影響で忘年会を行わなかった企業もあると思いますが、新型コロナウイルスが5類に移行し、今後はより飲み会の機会が増えることが予想されます。そういう時に特に気をつけたいのがUSBメモリやPCの紛失です。毎年、飲み会で会社のデータが入ったUSBメモリやPCを紛失する事案が数多く報告されています。
JNSA(日本ネットワークセキュリティ協会)の調査では情報漏えいの約1/4はUSBメモリやPCの置き忘れや紛失で起きていると報告されています。
忘年会は無礼講だからとつい羽目を外していつもよりお酒を多く飲んでしまいがちです。お酒を飲んでいるとリラックスしたり、会話に夢中になったりして手荷物への注意が疎かになり紛失の危険が高まります。
(出典:NPO 日本ネットワークセキュリティ協会 情報セキュリティインシデントに関する調査報告書)
USBフラッシュメモリやPCを紛失した場合のリスク
情報機器を紛失した場合のリスクは、信頼の失墜や金銭的なものだけでなく、様々なものがあります。
情報漏えい
紛失したUSBメモリやPCが悪意のある第三者にわたることで中の情報が流出する可能性があります。製品や技術の機密情報や顧客リストが他者に渡る可能性があり、こうした情報の流出は企業の成長や競争力を低下させる可能性があります。また個人情報や取引先の機密情報が含まれている場合は法的な責任や損害賠償を求められる可能性があります。
自社や業務委託元会社の信用を損う
企業で情報機器の紛失が発生するとメディアで大きく取り上げられ、自社の名前が報道されることがあります。重要なデータが入った情報機器を紛失することは「情報管理ができていない会社」というイメージを持たれ、顧客離れや株価の下落などにつながる可能性があります。
また、その業務が他社の業務を請け負っている場合は、委託元の社名も世間に知れ渡ることになり自社だけでなく他社の信頼も損なうことになりかねません。
業務への影響
紛失したUSBメモリやPCに入っていたデータは利用できないため、作業の中断や再作成の手間が発生しプロジェクトの遅延などが起きる可能性があります。また個人情報を含むデータを紛失した可能性がある場合には個人情報保護委員会への届出義務があり、その対応のためにリソースを割いたり、正面業務に影響が出たりする可能性があります。他にも会社宛ての苦情や抗議の連絡があり、それらの対応でも業務へ影響が出る可能性もあります。
紛失した端末から社内ネットワークに侵入される
紛失したPCなどが社内ネットワークにつながっている場合、悪意のある第三者が端末を悪用することで社内ネットワークに侵入され、情報の窃取やマルウェアに感染するなどの被害が発生する可能性があります。サイバー攻撃に備えてしっかり対策を施している企業では、第三者がインターネットから社内のネットワークに侵入することは困難ですが、社内ネットワークにつながっている端末があれば容易に社内ネットワークに侵入して、情報の窃取などを行うことができます。
人的、組織的な対策
忘年会における情報漏えい対策を、人的、組織的な対策とシステム的な対策の2つに分けて例示します。
飲み会の会場に向かう前のチェック
そもそも情報機器、書類を持って行かないようにしましょう。 職場から会場に向かう際には各自カバンの中やポケットに情報機器や書類が入っていないかチェックすることが有効です。 特に取引先などから会場に直行する場合は要注意です。一度職場に戻って、情報機器等を置いてくるようにしましょう。
社内ルールの制定
飲み会後の情報漏洩・紛失事案は「泥酔」状態で発生しやすくなります。 お酒に強い方でも二次会、三次会と回数を重ねていくうちに、正常な判断ができない泥酔状態になり、帰宅途中で寝てしまったり、電車の網棚に荷物を置いて忘れてしまうということが発生します。 会社のルールとして「二次会禁止」とするのも有効な手段です。
オフィス忘年会
フードデリバリーサービスを運営する株式会社くるめしの調査によると、忘年会の開催場所の希望が、全年代では飲食店が多いものの、20代、30代では「オフィス」での忘年会が飲食店を抜いて1位とのことです。
オフィス飲み会であれば余計な情報機器を持ち出したりすることがありません。
会社の近所の飲食店や居酒屋、お弁当屋さんなど、公式にはデリバリーやケータリングサービスを行っていなくても、相談してみると快く対応してくれる場合が多いようです。
出典:株式会社くるめし「2020年、ウィズコロナ時代における忘年会への意識調査」
システム的な対策
いくら厳格なルールを設定していても発生してしまうのが情報漏えい。上記のような人的、組織的な対策のほか、システム的な対策も行いましょう。
USBの利用を制限する
USBメモリの利用を制限することで管理されていないUSBメモリによる情報の漏えいを防ぐことができます。USBメモリの利用を制限するソフトウェアやUSBポートを物理的に塞ぎ、接続できなくする器具などが販売されておりそれらを利用するのがおすすめです。よく、「社内ルールでUSBメモリを使用禁止にしているから大丈夫」と言う方がいますが、社内ルールでUSBの利用を禁止していてもルールを知らない出入り業者や、悪意のある人が持ち込む可能性があるため、技術的な対策が必要です。
リモートワイプ機能を使う
会社から持ち出したPCを紛失してしまった場合の対処としては、リモートワイプ機能が有効です。リモートワイプ機能とはインターネット回線を経由してPCやスマートフォンなどデータを遠隔で消去する機能です。紛失したPCやスマートフォンなどを万が一悪意のある第三者に拾われた場合でもデータを削除することで情報漏えいを防ぐことができます。市販のリモートワイプ製品を導入する他、IT資産管理ツールにリモートワイプ機能があるものもあります。ただし、完全にデータは消えてしまうため、消えて困るデータは持ち出す前にバックアップを取っておくことも必要です。
ドライブを暗号化する
暗号化とはデータを特定の鍵やアルゴリズムを使って変換し難読化させることです。USBメモリやPCのドライブに保存されているデータを暗号化することで紛失した際に第三者が情報を読み取ることを防ぎます。暗号化する方法としてPCのドライブは「BitLocker」などのOSに標準搭載されているものを利用する、市販の暗号化ソフトウェアを利用するなどが挙げられます。USBメモリについては市販の暗号化ソフトを利用する、暗号化機能付きのUSBメモリを利用することなどが挙げられます。こちらも紛失した場合に備えてデータのバックアップを取得することをおすすめします。
ALSOKがおすすめするセキュリティ対策
ALSOK IT資産管理
当社が提供する「ALSOK IT資産管理」は上記のシステム的な対応はもちろんのこと、オプションとしてPCのログ管理やURLフィルタリング、ふるまい検知などの機能もございます。また、本サービスでは、上記の機能に加えて導入、運用をALSOKがサポートいたします。電話で問合せを24時間365日受け付けており、設定変更をALSOKがお客様に代わって行うことも可能です。
ALSOKの関連商品
まとめ
忘年会は社員の結束や労働意欲を高める貴重な機会になります。しかし羽目を外しすぎれば企業に取って取り返しのつかない情報事故を起こすことになりかねません。
本来は「一年の困難や苦労」を忘れるための忘年会。「情報資産」まで忘れて、もっと苦労することがないよう、情報資産の管理体制や紛失対策について見直してみてはいかがでしょうか。