情報漏洩対策を考える：個人が一番注意しなくてはいけないことは「何気ない日常生活の行動」です

うっかりで済まない漏洩行為

今回は個人のセキュリティ対策として「誰でも出来る個人情報漏洩対策」について記事にします。「情報漏洩対策に関するガイドライン」を作成した経験をもとに「普段の生活で注意すべき点」を中心にまとめてみましたので、参考程度にお読みください

情報漏洩は日常の行動範囲内が一番発生しやすい

皆さんが情報漏洩と聞いて思いつくことと言えば「メールの盗難」「システムの不具合」「PC自体の盗難」などを思い浮かべますが、そこはある程度組織で対策を講じている、または皆さんが常に気を付けていることだと思います。

ここで一番言いたいのは

「その他の日常生活レベルでの漏洩行為を知る」ということです。

意外とこの当たり前のことが実は重大な情報漏洩対象だという事実を認識してただきたいです。

電車の通勤中、特に帰宅時で多いのが、大声で組織にかかわる情報を話してしまうことです。周りがわからないからと相手方企業名や担当者の名前を言ってしまうのは情報漏洩対策としてはアウトです。原則外出中は仕事の話をしないように心がけましょう。

または「あの件」とか「あの会社」など相手や該当項目を伏せて会話をすることを強くお勧めします。「企業名くらい」と油断していると思わぬ被害を被ります。例えば企業名と担当名を耳にした悪意のある人が、その聞いた企業名や担当名を悪用するかもしれません。これも立派な情報漏洩になります。

一番油断しがちな空間としては「業務時間外の飲食店」。その中で仕事仲間と立ち寄る確率が高いのが「飲み屋、喫茶店」です。特にアルコールが入ると自己規制をするのが難しくなる可能性が高いです。

ついその場のノリで情報を口外していまうという場面、正直自分はかなり遭遇しました。中には知っている企業さんもいましたのでさらに驚きました。

テキストであろうが、音声であろうが情報漏洩には変わりませんので、「知らなかった」「漏洩するとは思わなかった」では済まされません。リスクとしては対個人であっても、社会的な損失を企業に負わせた場合は損害賠償対象になる恐れがあります。

SNSでの発信時に直接的な「業務内容」の投稿はもちろんNGですが、原則職場での写真の発信は厳禁です。写す気が無くても写真に情報が入る込んでいる場合があります。またSNSの怖いところは電子証跡が残る点です。一度飛ばしてすぐに消したとしてもログ上やデータ自体の抜き取りは出来る可能性はあります。

誰かがたまたまＸで発信された写真をスクショしていたら…それが悪意のあるユーザーだったらと考えると情報を不用意に発信しないほうが良いと思います。漏洩もそうですが、プライベート情報すらもわかってしまう可能性がありますので注意してください。

SNSの何気ない発信で身元を特定されてしまうケースは多発してます。職場の写真や街灯の形状…色々なオブジェクトで分析をする方々が既に存在してます。身元特定をするということは対象者を接点がない状態で特定することですので、あまりいい意味合いで行われる行為ではありません。

業務レベルの話になると、原則職場、現場、業務内容にかかわる発言、写真、動画の発信は禁止している企業が殆どだと思います。

それは「情報資産」に関する事項です。

一般的に情報資産とは「ヒト、モノ、カネ」に関する情報とそれ自体を指します。定義については属する組織で異なりますが下記のようなニュアンスで管理されていると思われます。

上記対象と、それらに関わる情報をまとめて「情報資産」と呼びます。ただし、現在は電子データなども総じて該当します。またそれらを取り扱う「情報取扱機器」（PC、スマホ、HDD、SSD等）も現在では対象に定義することが多いです。

個人情報については「誕生日」や「携帯番号」などは口外しないように注意してください。「別に聞かれても」ということかと思いますが、その直後スマホなどを落としてしまい…うっかりパスワードに誕生日を入れてしまったら…などの「万が一」を想定することが最も重要なことだと思います

今回は簡単ではありますが、個人で出来る情報漏洩対策について記事にしてみました。問題ないだろうで行っていることが殆どですが、情報は個人も組織も変わらず重要なものになります。不要な発言、発信はインシデントのもとになりかねませんので、ご注意ください。

以上、何気ない日常に潜む情報漏洩の危険性についてでした。