今すぐ実行！従業員等に向けた秘密情報漏洩対策

近年の情報通信機器・技術の普及・進展、働き方の多様化・柔軟化の流れとともに、感染症や防災への対応・対策の関係上、企業におけるテレワークの取り組みが急速に進んでいます。

情報利用・アクセスが外部からされることも常態化し、企業の情報管理・利用のありかたが変わってきています。まずはすぐにできるることから情報漏洩対策をはじめてみましょう。

情報漏洩対策の目的と対策

まずは、秘密情報の漏洩要因となる事情を考慮し、対策の目的を設定。どの対策がどのような効果を発揮するのかを確認し、効果的・効率的な対策を選択しましょう。

接近の制御

秘密情報を閲覧・利用することができる人（アクセス権者）の範囲を適切に設定。施錠管理・入退室制限などの区域制限（ゾーニング）等により権限を有しない人を秘密情報に近づけないようにすること。

【具体例】

• アクセス権設定するためのルールづくり
• 区域制限（ゾーニング）による入退室制限
• 秘密情報を保存したPCをインターネットに繋げない
• 秘密情報が含まれるフォルダのアクセス制限
• 機密文書は施錠できる書庫に保管

持出し困難化

ノートパソコンの固定や持出し制限、従業員の私物携帯メモリの持込み・利用制限など、秘密情報を無断で複製したり持ち出すことを物理的に阻止すること。

【具体例】

• 私用USBメモリの利用禁止
• 会議で使用した機密資料等の回収
• ノートパソコン等を持ち出せないようセキュリティワイヤーで固定
• 電子データの暗号化
• 会社で認めていないファイル共有サービスの使用禁止
• 携帯カメラの使用禁止

視認性の確保

職場のレイアウトの工夫、入退室の記録、パソコンのログ確認などにより、秘密情報ら接触する人の行動を記録したり、他の人に検知されやすい環境を整えることによって、秘密情報を取り出しても見つかってしまう可能性が高い状態だと認識するような状況を作り出すこと。

【具体例】

• 座席配置やレイアウトを工夫して死角をなくす
• 秘密情報を扱う作業は複数人で対応
• 防犯カメラの設置
• 関係者以外立ち入り禁止看板等の設置
• パソコンのアクセスログの記録・保存

秘密情報に対する認識向上

秘密情報の取り扱い方法等に関するルールの周知、秘密情報であることがわかるように表示するなど、従業員等の秘密情報に対する認識を向上させること。これにより、不正に情報を持ち出す人が「秘密情報だと知らなかった」などといった言い逃れをできなくすること。

【具体例】

• 「社外秘」「持出し禁止」など秘密情報であることが認識できる表示
• 持出し禁止リストの作成と周知
• 秘密情報管理規定ま作成と周知
• 従業員や取引先と秘密情報保持契約の締結
• 従業員等への秘密情報管理研修の実施

信頼関係の維持・向上

働きやすい職場環境の整備や適正な評価等により企業への帰属意識を醸成したり、モチベーションを向上させることによって、職場のモラルや従業員等との信頼関係を維持向上すること。

【具体例】

• ワークライフバランスの推進
• 従業員等とのコミュニケーションの促進
• 透明性の高い人事評価制度の構築
• 情報漏洩行為による社内処分の周知
• 情報漏洩事例の周知

退職者等に向けた対策

退職者が競合他社へ転職する場合、自社が持つ情報を使うことで転職を有利に進められる場合があります。また、情報を売買するために秘密情報を持ち出し、利益を得るケースもあります。転職市場が活況を呈することもあり、企業においては、退職者による情報持ち出しリスクに備えることが重要といえます。

情報の漏洩は退職者からが約4割

退職者との関係は常に円満であるとは限りません。調査によると、情報漏洩の40％ほどは中途退職者によるものです。退職者を通じた情報漏洩対策は特に重要です。

退職者等に対しての具体的な対策

従業員等に対する対策を実施した上で、退職者等についての対策を実施します。従業員との良好な関係こそが最大の抑止力になり得ますので、日頃から従業員との信頼関係の維持・向上に務めることが重要です。

◆アクセス権の制限

　退職時に遅滞なく、アクセス権限を削除します。また退職予定者については、過去にさかのぼってログの確認を行ったり、パソコンの社外持出し禁止とします。

◆秘密保持契約の締結

　個別に秘密保持契約書を締結します。退職予定者との面談などにより、在職中にアクセスした秘密情報を確認し、それらが秘密保持義務の対象に含まれるように秘密保持義務を設定します。

◆競業避止義務契約の締結

　要職にある従業員や重要なプロジェクトに関与していた従業員などに対しては、秘密保持義務をより実効的にするために競業避止義務契約を締結します。

◆退職金の減額など社内処分の周知、実施

　競業避止義務契約に反して競業他社に再就職するなど、退職後に情報漏洩の可能性が高いと認められる場合は、退職金の減額処分や返還請求などが実施されることを社内に周知し、必要に応じて実施します。

まとめ

どれだけ対策を講じても退職者による情報の持出しや漏洩を100%防ぐことはできません。社内で対策を講じるのはもちろん、従業員がそのような行動に走らないための環境づくりが重要です。

リスクのある従業員に頼らず、業務委託するのも一つの方法です。その場合は、取引先の情報管理能力を事前に確認し、秘密保持契約を締結するなどの情報漏洩対策を講じる必要があります。

ＡＳＡＫ経理代行センターでは、常に秘密情報を取り扱っておりますので、入室からパソコンのログ管理などの管理を徹底しております。自社のスタッフに不安のある方、スタッフがすぐに辞めてしまう方はぜひ一度ご連絡ください。一緒に課題解決していきましょう。

ご相談はこちら

参考：経済産業省「秘密情報の保護ハンドブック～企業価値向上に向けて～」