情報漏洩は本当に怖い
企業をとりまくおおきなリスクの1つに情報漏洩があります。情報漏洩はいくら対策をしていても、従業員が軽い気持ちでやってしまったり、外部からのサイバー攻撃で起きてしまうこともあります。それでいて、対象が情報であるため、非常に重要な、あるいは大量の情報を流出させてしまい、損害額も巨額になってしまいがちです。
情報漏洩のリスクをゼロにすることはできませんが、リスクの内容を知り、できる限りの対応をすることが大切です。
従業員の基本的な意識づけが肝心
情報漏洩対策の基本中の基本は従業員の意識づけです。例えば顧客マスターに新規顧客の情報を打ち込む際に、これをただの雑用だと感じてしまうと、入力が雑になり、誤字や、紛失につながりかねません。また、こうした顧客情報は、業務の便を考えると、従業員の誰もが簡単にアクセスできる場所に保存するのが望ましいですが、それでは、業務に関係のない従業員が業務外で悪用してしまうおそれがあります。そこで、しかるべき立場の人のみアクセスできる状態に置くのが一般的です。
訓練によって意識づけと具体的対応の両方を鍛える
会計ソフトのfreeeは、定期的に、自社商品を原因として顧客情報が流出した場合に備える訓練を行っています。この訓練、実は様々な意義のある大事な取り組みです。
まず、前項で重要だと示した従業員の意識づけを深めることができます。また、具体的な訓練により、非常時に大変困る事やうまい解決方法など、実際の活動の中で具体的にどう動けばよいか理解を深めることができます。
情報漏洩はあってはならないものですが、仮に生じても被害を最小限に抑える取り組みは大変意義の大きなものです。
努力でリスクを軽減できないエリアを洗い出す
こうした訓練をふまえて、リスクを低減することが大事ですが、いくら頑張ってもリスクを除去しきれない部分はどうしても残ります。そうしたエリアについて、保険でカバーを試みる(リスク移転)か、内容をふまえてリスクを受け入れる(リスク受忍)か、判断する必要があります。
まとめ
本稿では情報漏洩を例に挙げましたが、企業をとりまくリスクは多々存在し、その多くはこうして、従業員を意識づけ、訓練し、カバーできない範囲の保険加入を検討する、という手順を踏むことがセオリーとなるでしょう。
当研究所では、経営やITに詳しい弁護士・公認会計士が、リスクマネジメントについて幅広い分野にわたって御社をサポートいたします。下記よりお気軽にご相談ください。
コメント