【メモ】SNS、外出先、在宅勤務での情報漏えい防止
はじめに
情報漏えいは、メール誤送信やクラウド誤設定だけで起きるわけではありません。
SNS投稿、写真の写り込み、公共空間での会話、在宅勤務の画面や紙の扱いなど、日常の軽い行動からも起きます。1
この章では、「業務をしているつもりがなくても漏れる」場面を扱います。
SNSで起きやすい漏えい
社名、配属、案件情報を軽く書いてしまう
個別には小さく見える情報でも、組み合わせると所属、担当、顧客、進行中案件が見えてしまうことがあります。1
本人は雑談や近況共有のつもりでも、外部から見ると組織情報の断片になります。
写真の背景に情報が映る
名札、PC画面、ホワイトボード、会議室表示、座席表、印刷物などは、意識しないまま写真に入りやすいものです。
投稿時に被写体しか見ていないと、背景の情報を見落とします。
炎上リスクを軽く見る
業務への不満、顧客対応の愚痴、社内事情の断片は、情報漏えいだけでなく信用毀損にもつながります。
公開範囲が限定的に見えても、拡散や転載の可能性は常にあります。
外出先や移動中で起きやすい漏えい
画面が見える
電車、カフェ、空港、受付前、共有スペースでは、画面の内容が周囲に見えることがあります。
覗き見する意図がなくても、自然に見えてしまう環境は多くあります。
会話が聞かれる
顧客名、案件名、障害内容、取引条件、組織事情を、移動中や公共空間で話すのは危険です。
会話はログが残らない分、本人の警戒が緩みやすくなります。
紙や端末を置き忘れる
移動中は、荷物の出し入れが増え、注意が散りやすくなります。
会議資料、業務メモ、ノートPC、スマートフォンの置き忘れは、まさにその瞬間に情報資産の持ち出し事故へ変わります。
在宅勤務で起きやすい漏えい
家庭内で画面や紙が見える
在宅勤務では、社内よりも周囲の視線を意識しにくくなります。
家族や来客に見られる、机上に資料を出しっぱなしにする、オンライン会議の画面共有を誤る、といった事故が起きやすくなります。
私用環境と業務環境が混ざる
私物端末、個人クラウド、私用メッセージアプリ、家庭用プリンタなどを無意識に混ぜると、管理責任の境界が崩れます。
利用可否は自社ルール確認が必要です。
起こしやすい誤り
個別には小さい情報だから大丈夫と思う
SNSや会話では、1件ずつは小さく見える情報が積み重なります。
情報漏えいは、1回で全部出るとは限りません。
背景や周辺環境を見ない
写真、画面共有、オンライン会議では、自分が伝えたい対象以外が映ることを前提に確認する必要があります。
オフの場では業務感覚を切ってしまう
移動中、懇親会、帰宅後の在宅環境では、業務の緊張感が下がります。
しかし、情報資産は場所が変わっても情報資産のままです。
日常で意識したい原則
- SNSは業務と切り離して考えず、公開情報として扱う
- 写真や画面共有では、背景まで確認する
- 公共空間では、画面と会話の両方に注意する
- 在宅勤務でも、社内と同じ機密性意識を保つ
- 私物や家庭環境を業務に混ぜる前に、自社ルールを確認する
ミニ確認
- SNS投稿で情報漏えいが起きるのは、どのようなときか
- 写真投稿で確認すべきなのは、被写体以外のどこか
- 外出先で会話が危険になるのはなぜか
- 在宅勤務で社内より注意が必要になる点は何か