企業・団体における個人情報の漏洩事故は、じつは、FAXや電子メールの宛先間違いによるものが大部分です。こうしたミスを防ぐための対策を考えます。
漏洩事故のトップは「誤配達」
財団法人日本情報処理開発協会が公表した「個人情報の取扱いにおける事故報告にみる傾向と注意点(2008年度)」によると、個人情報漏洩の中で最も多いのは、書簡等郵送物、FAXおよびメールの誤送信による「誤配達」(全体の45.1%)とのことです。一方、Winnyなどのファイル交換ソフトによる漏洩は全体のわずか0.7%です。
調査対象はプライバシーマーク認定事業者だけですから、普通の企業ではもっと事故件数が多いかもしれません。
ファイル交換ソフトや外部ネットワークからの侵入を防止するのは必要なことですが、「誤配達」の防止にも留意しましょう。
ファイル交換ソフトや外部ネットワークからの侵入を防止するのは必要なことですが、「誤配達」の防止にも留意しましょう。
対策:電子メール
電子メールの送信先は、アドレス帳に登録している方がほとんどだと思います。
しかし、姓名がよく似ている宛先に間違って送ってしまったり、アドレス帳の登録アドレス自体が古いものであったり間違っているということはよくあります。
しかも、メールは「送信」ボタンを押したが最後、取り消しが効きません。
これはメーラーにもよりますが、「送信」を押すと送信先や件名を確認するウィンドウが開くような機能があったら(Becky!など)、ぜひ利用しましょう。
また、重要な情報はパスワード付ZIPファイルにして、添付ファイルとして送りましょう。
あらかじめ電話などで送り先にパスワードを知らせておきましょう。
しかし、姓名がよく似ている宛先に間違って送ってしまったり、アドレス帳の登録アドレス自体が古いものであったり間違っているということはよくあります。
しかも、メールは「送信」ボタンを押したが最後、取り消しが効きません。
これはメーラーにもよりますが、「送信」を押すと送信先や件名を確認するウィンドウが開くような機能があったら(Becky!など)、ぜひ利用しましょう。
また、重要な情報はパスワード付ZIPファイルにして、添付ファイルとして送りましょう。
あらかじめ電話などで送り先にパスワードを知らせておきましょう。
対策:FAX
いまやほとんどの企業では、社員一人一人が電子メールアドレスを持っています。個人情報や取引情報をFAXでやり取りするのは避けた方が無難です。
ただし、電子メールで送る場合は、前述のようにパスワード付ZIPファイルにしましょう。
ただし、電子メールで送る場合は、前述のようにパスワード付ZIPファイルにしましょう。
対策:郵便物
宛先を手書きにするにしても、データベースの情報を印字するにしても、ポストに入れる前に宛先を確認しましょう。相手の担当者に出すのであれば、名刺と照合するのが良いでしょう。
対策まとめ
どんなに忙しくても、送信ボタンを押す/ポストに入れる前に、ワンクッション置くのが大切です。
また、重要な資料の場合は、相手先に配達物が到着しているかどうか、電話で確認するようにしましょう。
また、重要な資料の場合は、相手先に配達物が到着しているかどうか、電話で確認するようにしましょう。
(この項おわり)