情報漏えいの9割は内部から・・・

なぜ会社は自滅的な過失事故を起こすのか？

事故を発生させる社内の3つの症状に気を付けろ！

症状１　無意識な取扱い

ミスにつながる行動であっても無意識な取扱いをしている。

業務で情報に対して無意識な取り扱いをしていないか、社内のみんなで指摘し合う機会を定期的に設けて取り組みましょう。また同じ環境の人間だけでなく、他の部署あるいは外部の第三者を入れて指摘してもらうことも効果的です。業務もテクノロジーも常に変わります。新たな業務において新たな無意識のミスが起こりえないか、常に問い続けることが必要です。

症状２　ゆるい現場の雰囲気

現場の雰囲気がゆるい組織は、自分達がゆるいことに気づいていない。

漏えい防止の具体的な教育が無くても平気ではありませんか。「注意しろよ！」程度は、教育ではありません。みんな人の行動をよく見ています。直属の上司や幹部の意識がゆるければ、現場はその程度にゆるくても大丈夫だろうという雰囲気に必ずなります。「このままで大丈夫ですか？」とみんなが問い続ける環境が、会社を「大丈夫！」にします。

症状３　現場で重要度を決めてしまう。

現場の社員が加工して新たな情報を生み出してもその重要性までは考えない。（そもそも情報の重要度について分類が無いことはもっと問題！）

顧客から預かった個人情報を取り扱えば、印刷・複写・加工・追記されて更に情報が増える。業務をすれば機密にすべき新たな社内データも増える。しかし、新たに増えた情報には、その重要度を判断・分類して取り扱う決まりが無い。重要度に決まりに無いデータだからと、メールで転送したり、印刷して持ち歩きいて外に漏れだす。

この情報漏えいの３つの症状を見逃すと事故リスクが極端に上昇します。漏えい事故は、高度なシステム投資を行っても、社員の経験や能力にも関係なく発生します。誰かが指摘するまで、この症状が放置されるときわめて危険です。