会社の情報システムを整え、従業員一人ひとりのセキュリティに対する意識の向上をおこなうことは企業の急務となっています。

しかし、実際にはなかなか思い通りに進まないもの。情報セキュリティの重要性について理解してはいるものの、セキュリティ体制構築に着手できず、困っている方も多いと思います。

とはいえ、セキュリティ体制を構築しているから必ず安全かと言えば、そういうことではありません。

世の中で日々起こっている情情報漏えい事件の被害者の中には、PマークやISMSを取得している企業も少なくありません。

というのも、企業としてはしっかり情報セキュリティ体制の構築をおこなっていても、従業員のあいだでの情報セキュリティに対する意識が低ければ、そのような層から情報流出が起こってしまう可能性が高いからです。

それを防止するためには定期的な情報セキュリティ教育の実施などが必要となりますが、なかなか予定通り実施できていないという企業様、多いのではないでしょうか。

社員のセキュリティ意識の低さがもたらす情報漏えい例

その1：仕事が終わらなくて…

Aさんは、明日の朝までに完成させなければいけない資料の作成をおこなっています。

しかし、なかなか思うように作業は進まず、気づけば終電の時間がもうそこまで迫っています。

そこでAさんは、会社の規定で社内データをUSBメモリなどの端末に保存することが禁止されていることは知ってましたが、やむを得ず私用のUSBメモリにデータを保存し、持ち帰って家で作業の続きをおこなうことにしました。

急いで終電に乗り、家に帰ったAさんは、自宅のPCにUSBメモリを挿して作業の続きをしようとします。

ところが、USBメモリがないことに気が付きます。終電に乗るために急いで会社を出た際に、どこかで落としてしまったのかもしれません。

結局、Aさんは資料作成の続きをおこなうことができない上、社内データを紛失してしまうという事態に陥ってしまいました。

その2：ほんのちょっとのうたた寝が…

Bさんは電車に乗った際、業務用ノートPCが入ったをカバンを網棚に置き、席に座ってうたた寝をしていました。

目が覚めて、電車を降りるためカバンを網棚から下ろそうとしたところ、どこにもカバンがありません。

恐らく、誰かが故意に、もしくは間違えてBさんのカバンを持って行ってしまったのでしょう。

Bさんは、ちょっとした気の緩みによって業務用PCを紛失するという事態に陥ってしまいました。

上記の例は、どちらもセキュリティに対する意識の低さが原因となっています。

この他にも、社内の人間による誤操作やうっかりミスによる情報漏えいは、日々たくさん起こっています。

このように、セキュリティ意識の浸透が不十分であることで、会社に大きな損失を与えます。

このような事態に陥らないためにも、従業員に対するセキュリティ教育はしっかりおこなっていきたいですね。