ページの本文へ

セキュリティ

データ持ち出しによるセキュリティリスクと対策

従業員が企業の保有するデータを持ち出した場合、企業に被害が発生する可能性があります。データの持ち出しによるリスクを抑えるには、運用ルールの整備やシステムの権限管理などの対策が必要です。
この記事では、データ持ち出しで起こり得る企業への被害や、データの持ち出しを防ぐ方法などについて解説します。企業で情報の管理やセキュリティ対策を担当している方はぜひ参考にしてください。

  1. データ持ち出しによって発生する企業への被害
  2. 従業員のデータ持ち出しはどのような状況で起こるのか?
  3. データ持ち出しを防ぐ方法
  4. データ持ち出しを行った従業員への対処

データ持ち出しによって発生する企業への被害

従業員が企業のデータを持ち出し、個人情報や機密が外部に漏えいした場合、さまざまな被害が発生します。

顧客の氏名や住所、電話番号などを流出させることは、プライバシー侵害にあたる行為です。個人情報の流出によって、迷惑電話などの二次被害が発生した場合は、より高額な慰謝料を請求されるリスクがあります。

企業イメージを損ない、信頼を失ってしまうことも、データ持ち出しによって発生する被害の一つです。さらに、流出した顧客リストをもとに競合他社が営業行為を行い、顧客流出の被害が発生するケースも考えられます。

また、従業員のデータ持ち出しによる情報漏えいは、刑事罰の対象です。国からの是正勧告に従わなかった場合、懲役や罰金刑が科されます。

従業員のデータ持ち出しはどのような状況で起こるのか?

従業員によるデータ持ち出しが発生する状況はさまざまです。例えば、悪意のある従業員が故意にデータを持ち出すケースがあります。

悪意のある従業員がデータを持ち出す理由の一つは、金銭目的です。個人情報や機密データを不正に販売し、金銭を得ようとする可能性があります。また、競合他社へ転職する従業員が、顧客リストなどを不正利用しようとすることも、データ持ち出しが起こりやすい状況です。

情報の運用ルールが浸透していない企業では、従業員に悪意がなくてもデータを持ち出してしまうことがあります。仕事を自宅に持ち帰ることが常態化していると、データ持ち出しが起こるリスクが高いため、対策が必要です。

データ持ち出しを防ぐ方法

従業員によるデータ持ち出しを防ぐ方法として、次のような対策が挙げられます。

運用ルールを見直す

社内情報の扱いに関するルールを見直し、穴がないか確認しましょう。「機密情報を取り扱える管理者を決める」「機密情報を利用した場合は必ず履歴を残す」など、不正な持ち出しが起こりにくい運用ルールが必要です。

従業員教育を徹底する

単に運用ルールを決めるだけでなく、その内容を従業員に浸透させるための教育も欠かせません。パスワードの管理方法や、持ち出しが禁止されているデータなどを周知しましょう。また、運用ルールが守られているか定期的にチェックすることも大切です。

データ持ち出しができない環境にする

運用ルールの整備や従業員教育を行っていても、誤って不正にデータを持ち出す、故意にルールを破るといった行為が起こり得ます。これらを防ぐために、データ持ち出しができない環境を構築しておくことが重要です。

データに対するアクセス権限を設定すると、権限を与えられていない従業員による持ち出しを防止できます。ただし、権限を持っている従業員による故意のデータ持ち出しには、権限管理だけでは対応できません。権限の設定とあわせて、誰がデータにアクセスしたか履歴を記録する仕組みを導入すると、セキュリティ性を高めることが可能です。

パソコンや記録媒体の持ち出しが禁止されていても、社内から個人のメールアドレス宛にファイルを送信するとデータを持ち出せてしまいます。ファイルを添付したメールの送信を禁止することも、データ持ち出しを防ぐ方法の一つです。

また、社内の端末に外部装置を接続できないようにすると、データ持ち出しのリスクを抑えられます。USBメモリやSDカード、外付けハードディスクなど、外部媒体によるデータ持ち出しを防ぎましょう。

無許可のオンラインストレージサーバへ接続できないようにすることも、データ持ち出しの防止に効果的です。

データ持ち出しを行った従業員への対処

データ持ち出しを行った従業員が在職中であれば、就業規則を確認した上で、規定に従った対処を行う必要があります。

退職者によってデータが持ち出された場合は、弁護士に相談した上で、訴訟を行うなどの対応が必要です。

ただし、データを持ち出した本人を処罰したからといって、企業が負った被害がなくなるわけではありません。そのため、データ持ち出し自体が起こらないように、事前の対策を徹底することが大切です。

従業員のデータ持ち出しによって個人情報などが漏えいすると、企業は大きなダメージを受けてしまいます。運用ルールの整備や従業員教育の徹底、データ持ち出しができない環境作りなどの対策を行いましょう。

以下のページでは、データ持ち出しやシステムの不正操作を防止する各種ソリューションを紹介しています。情報漏えいのリスクを抑えたい方は、ぜひ詳細をご確認ください。

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら