注目！　セキュリティに関する新しい国家試験スタート　第3回　うっかりミスは許されない！　日本のセキュリティレベルを上げよう!!

中小企業は信用問題から倒産してしまう可能性も

もし従業員が個人情報漏えいを起こしてしまうと1件あたりいくら必要かご存じですか。実は判例が出ています。1999年、宇治市で住民情報データ流出事件が起きました。裁判となり「基本4情報（氏名、住所、性別、生年月日）」が漏えいした場合、一人あたり1万円の損害賠償支払いを命じる判例が確定しています。

「基本4情報」以外が漏えいすると、支払うべき代償はもっと高くなります。2002年に起きた大手エステティックサロンの個人情報漏えい事件ではスリーサイズや脱毛の悩みなどセンシティブな内容が漏えいしてしまいました。こちらも裁判となり一人あたり3万円の判決となっています。

漏えい人数が増えれば多額の損害賠償金となります。大手企業なら財務的に耐えられるかも分かりませんが、中小企業にとっては死活問題です。その前に、漏えい事件を起こすような企業には発注できないと判断され、信用問題から倒産する可能性が出てきます。

セキュリティ対策には教育が必須です

会社は個人情報だけでなく営業秘密（トレードシークレット）も守らなくてはなりません。この1月からはマイナンバーが守るべき対象に加わりました。いくら対策をしても絶対ということはなく、明日漏えいしてしまうかもしれません。漏えいは起きるものだと考えてあらかじめ対策しておきましょう。とくに、従業員へのセキュリティ教育は必須と言えます。

漏えいの原因は人間による“うっかりミス”がほとんどです。電車の網棚に鞄を忘れる、落とした、車に置いていたら車上荒らしにあったなど、気をつけていれば防げるものばかりです。これからは総務担当者がマイナンバーを記載した書類を税務署や社会保険庁へ持参しますが、途中でコンビニなどに寄らず会社へ直行直帰するよう教育をしておかなければなりません。また名ばかりの責任者ではダメです。コトが起きた時にどう動くか、手順をまとめて、頭の中に入れておかなければなりません。

ウイルス感染のパソコンが見つかったらどうしますか？

従業員のパソコンでウイルス対策ソフトからウイルスが削除できないと警告通知が出た時はどうしますか。最初にすべきことはパソコンにつながっているLANケーブルを抜きネットワークから切り離します。気をつけないといけないのが無線LANです。LANケーブルを抜くと自動的に無線LANに接続してしまうのでネットワークから隔離したことになりません。無線LANの無効化はパソコンによってマチマチです。スイッチで行うパソコンもあれば、キーボードのキーで無効にするパソコンもあります。従業員に無線LANを無効化する手順とともに警告が出た時の初期対応を教育しておきましょう。

感染が疑われるパソコンは初期化せざるをえませんので、大事なファイルやフォルダーは常日頃から従業員がバックアップしなければなりません。もしくはパソコンのハードディスクに個人データを置かない運用にします。

漏えいは就業時間中に発生するとは限りません、土日や夜間に漏えいが判明した時はどうでしょうか。責任者が電話に出ない時の予備の連絡先を決めておくなどルール化しておきましょう。

情報セキュリティマネジメント試験ではマルウェアや不正アクセスなどの対策、情報セキュリティ啓発について問われますので、システム担当だけでなく経営幹部にとって必須知識です。ぜひ、受験するように奨励しましょう。