ベネッセの情報漏えい事件においては、個人情報が保存されているデータベースから、スマートフォンに情報をコピーして外部に持ち出したという報道がなされています。
電子データの個人情報にアクセスし、コピーを行っているわけですが、これらの行為は業務上でも発生する可能性がある中で、「外部記憶媒体へのデータコピーは一律禁止」という単純な決定を行ってしまうと、日々の業務に大きな支障が生じる恐れがあります。
個人情報へのアクセス権を管理する上で、検討・実施すべき事項は押さえるべき事項は下記の3つです。
自社の業務に則したアクセス権の設定
まずは基本的なことですが、部署や業務プロセス、プロジェクトごとに、誰が、どのような情報に、どういった権限でアクセスできるかの設定を行うことが重要です。
誰もが全ての個人情報にアクセス出来るような状態だと、いちいち権限を変更するという手間はなくなりますが。仮に情報漏えいが起きてしまった場合に、全員が関係してしまう可能性が高くなり、当事者や原因の特定が困難になってしまいます。
マネジメントの観点からも、自身の業務と無関係な情報へのアクセス権までを与えてしまうと、好奇心から閲覧してしまう可能性があり、結果として、情報の不正な持ち出しという犯罪行為を助長してしまう恐れがあります。
また、管理者の権限を与える場合でも、通常の業務を行うにあたっては、通常のアクセス権限しか持たないIDを設定し、管理者権限のIDでは通常業務に臨まないようにするという手法も有効です。
アクセス・操作ログの取得と監視
アクセス権限を適切に設定したら、次に実施すべきことは、情報へのアクセスや、アクセスした情報に行った扱いなどのログ(記録)を残せる体制の構築です。
たとえアクセス制限をかけていたとしても、権限を持った人間が行った操作を把握できていないと、万が一の場合における状況の確認が行えません。
また、ログ(記録)を残していることを周知することで、不正行為に対する抑止効果が期待できます。
ログを取得する際は、単に記録し続けるのみならず、通常業務で起こりえない動作を感知した場合には、しかるべき人間にアラート(警告)が上がるよう設定し、直ちに確認するルールを作っておくことが重要です。
通常業務で起こりえない動作とは、例えば次のようなものが考えられます。
- 大量の個人情報のダウンロード
- 届け出のない業務時間外(夜中や早朝)のアクセス
- 管理者権限での情報へのアクセス
今回のベネッセにおける事案でも、大量の個人情報をダウンロードした記録は残っていましたが、それを異常な行為として認識する体制が整っていなかったことが、確認する動作がなされなかったことが、原因の1つとしても考えられています。
実行力のある誓約書の取り交わし
最後に意識すべきことは、業務上、重要な個人情報にアクセスする人間とは、情報漏えいや情報の不正使用を行わない旨を明記した、重みをもった誓約書の取り交わしを行うことです。
従業員と取り交わしている様々な誓約書や契約書について、単なる入社書類の1つとしてサインを求める程度に留まっている企業も多く存在します。その結果として、従業員も「言われたから記名・捺印を行ったけど、何が書かれていたかは分からない」といった程度に、契約書や誓約書を軽く認識されてしまう能性があります。
契約書や誓約書は、本来、不正行為を抑制するという目的が強いため、軽んじられてしまうと意味をなしません。
そのため、取り交わしの際には内容をしっかりと伝え、必要であれば熟読の上でサインをせることで、正行為に対する抑止効果は上がります。
また、特定のプロジェクトや、重要な情報にアクセスする業務に就く従業員については、通常の誓約書に加え、別途の書面を取り交わすことも1つの手段です。
そうすることで、通常の業務以上に重要な情報に触る可能性があることを自覚させることが可能です。
情報漏えい・不正使用リスクを限りなくゼロに近づけるために
以上3点、いずれも基本的な事項ばかりですが、それらを実践してもらうことで、自社の情報における漏えい・不正使用のリスクは確実に下がります。
しかし同時に、以上3点を完璧に実践したとしても、リスクが無くなることもありません。
以上3点の実践を基本として、定期的な教育や設備投資を行うことで、情報漏えい・不正使用の発生可能性を、限りなくゼロに近づけていくことが肝要です。