社内データを持ち出すリスクと管理方法について

2016/03/17
4938 (月間230)

企業で扱っているデータの中には、顧客情報や社員の個人情報など、外部に漏れると取り返しのつかなくなる情報を含む物が数多くあるはずです。情報の漏えいは会社の信用に影響しますので、そのようなデータは極力外へ持ちださないことが大切です。

しかし、外出のためどうしてもデータを持ち出さなければいけない場合もあります。では、社内データを持ち出した場合、どのようなリスクが考えられるでしょうか? それらのリスクへの対処方法はあるのでしょうか。

社内データを持ち出すケース

社内データを持ち出すケースとして考えられるのが、出張や顧客への往訪など、外出先の仕事で社内データが必要となる場合です。また、自宅で仕事を行う場合などにデータを持ちだす可能性もあります。

さらに、あってはならないことですが、情報漏えいを目的として社内データを持ち出すケースも考えられます。

社内データを持ち出した場合のリスク

データの入っている社内専用のノートパソコンを外に持ち出した際や データをUSBなどの記録媒体へコピーして持ち出した場合、紛失や盗難などのリスクが考えられます。特にUSBはサイズも小さいため紛失の危険性も高く、そこから情報が漏えいする恐れがあります。

また、社内用パソコンを出張先のホテルでのwifiなどに接続をした場合、社内ネットワークを経由せずにネットに接続できるため、データの持ちだし・情報漏えいのリスクが高くなります。

さらに、フリーメールアドレスなどに社内データを添付し、自分の個人アドレスに送信をした場合も社内データが漏えいしてしまうリスクが考えられます。データの持ち出しとは異なりますが、顧客へのメールを誤送信してしまうことも情報漏えいのリスクがあります。

リスクを回避するためのデータ管理方法とは

以上のようなリスクを避けるためには、部外者が簡単にデータを見ることが出来ないよう、ファイルなどを暗号化する必要があります。

最も簡易的に行える暗号化として、ファイルやフォルダーをZIPファイルに圧縮し、パスワードをかける方法です。ZIPファイルへパスワードをつけるフリーソフトを用いて行います。

ただし、ファイル名自体は暗号化されないため、どのようなファイルが入っているかは分かってしまいます。ファイル名に重要な情報は入れないようにしましょう。

その他、外部PCにデータをコピーすると文字化けする機能があるソフトの導入や ハードディスクの暗号化する方法があります。

また、USBなどの記録簿体へのデータ書き出しを禁止している企業も多いかと思いますが、スマートフォンの設定やアプリの利用によっては、書き出しが出来てしまう場合があり、データの持ち出しや情報漏えいのリスクを完全には防げません。

どうしてもUSBに社内データをコピーして持ち出さなければいけない場合は、USBを暗号化するソフトなどを用いて、セキュリティの強化を図るようにしましょう。

お客様に合った
最適な製品を紹介します!

製品の問い合わせ

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.