企業の個人情報の漏洩を防ぐには、まずは従業員の教育から
7月13日付で、JIPDEC(一般財団法人日本情報経済社会推進協会)より、
平成22年度の「個人情報の取扱いにおける事故報告にみる傾向と注意点」が
公開されている。
http://privacymark.jp/reference/index.html
(「統計情報」→「事故報告」
→平成22年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」)
①平成22年度は前年度と比べ、報告件数、事故報告比率ともに微増
②事故の原因は、「紛失」(27.3%)が最も多く、次いで「メール誤送信」、
「宛名間違い等」「封入ミス」の順に比率が高い。
③盗難・紛失の媒体は、前年度に比べ携帯電話の紛失報告が多くなった。
(27.1%→35.8%)
最近、SONYが悪意のある不正アクセスが原因で多大な個人情報を漏洩しましたが、
この報告が示すように日常的に起こる個人情報漏洩の事故が起きる原因として
圧倒的に多いのは、「悪意のある第三者によるもの」ではなく
「取扱い者本人の不注意」です。
あるデータでは、本人の不注意をなくせば、漏洩事故全体の8割がなくなる
と言われているほどです。
ところが、クライアント様やご紹介先で社内研修や教育訓練を一緒にさせて頂く
ことがあるのですが、
個人情報漏洩の事故が起きる原因として圧倒的に多いのは、
「悪意のある第三者によるもの」ではなく「取扱い者本人の不注意」である点、
不注意をなくすことが何よりも漏洩を防ぐことを、
研修内容に含められているケースはそれほど多くありません。
御社の社内研修、教育訓練では、
「不注意による漏洩事故が非常に多い事実」
「郵送するときは、宛名、宛先や中身を送る前にもう一度確認する」
「FAXを送るときは、FAX番号をもう一度確認する」
「メールを送るときは、メールアドレス、宛名、ファイルにパスワードが漏れて
いないかを確認する」
本当に当たり前のことではありますが、きちんと伝えていますか?
企業の漏洩事故を防ぐには、まずは従業員の意識レベルを上げることに尽きます。
当たり前のことを当たり前のようにすることはなかなか人間は難しいものです。
注意されたその時は、注意して作業を行うのですが、時間が経つと雑になったり、
忘れてしまうのが人間です。
もし、そういえば、ちゃんと伝えていなかったなとお思いでしたら、
次回の研修や教育訓練の際にお伝えするのはいかがでしょうか。
平成22年度の「個人情報の取扱いにおける事故報告にみる傾向と注意点」が
公開されている。
http://privacymark.jp/reference/index.html
(「統計情報」→「事故報告」
→平成22年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」)
①平成22年度は前年度と比べ、報告件数、事故報告比率ともに微増
②事故の原因は、「紛失」(27.3%)が最も多く、次いで「メール誤送信」、
「宛名間違い等」「封入ミス」の順に比率が高い。
③盗難・紛失の媒体は、前年度に比べ携帯電話の紛失報告が多くなった。
(27.1%→35.8%)
最近、SONYが悪意のある不正アクセスが原因で多大な個人情報を漏洩しましたが、
この報告が示すように日常的に起こる個人情報漏洩の事故が起きる原因として
圧倒的に多いのは、「悪意のある第三者によるもの」ではなく
「取扱い者本人の不注意」です。
あるデータでは、本人の不注意をなくせば、漏洩事故全体の8割がなくなる
と言われているほどです。
ところが、クライアント様やご紹介先で社内研修や教育訓練を一緒にさせて頂く
ことがあるのですが、
個人情報漏洩の事故が起きる原因として圧倒的に多いのは、
「悪意のある第三者によるもの」ではなく「取扱い者本人の不注意」である点、
不注意をなくすことが何よりも漏洩を防ぐことを、
研修内容に含められているケースはそれほど多くありません。
御社の社内研修、教育訓練では、
「不注意による漏洩事故が非常に多い事実」
「郵送するときは、宛名、宛先や中身を送る前にもう一度確認する」
「FAXを送るときは、FAX番号をもう一度確認する」
「メールを送るときは、メールアドレス、宛名、ファイルにパスワードが漏れて
いないかを確認する」
本当に当たり前のことではありますが、きちんと伝えていますか?
企業の漏洩事故を防ぐには、まずは従業員の意識レベルを上げることに尽きます。
当たり前のことを当たり前のようにすることはなかなか人間は難しいものです。
注意されたその時は、注意して作業を行うのですが、時間が経つと雑になったり、
忘れてしまうのが人間です。
もし、そういえば、ちゃんと伝えていなかったなとお思いでしたら、
次回の研修や教育訓練の際にお伝えするのはいかがでしょうか。