お知らせ・コラム
Columnカテゴリ
Category情報漏えいへの対策
SNSなどにおける情報漏えい
従業員がSNSやツイッターで投稿した情報によって、勤務先の会社が責任を問われるということが頻発しています。水面下で交渉中のM&A(合併・買収)に関する情報や、会社内部の人間しか知りえない機密情報が流出することもあります。従業員が顧客情報などを漏えいした場合には、プライバシー権侵害などを理由に、従業員個人の不法行為責任、勤務先の会社については使用者責任に基づき、それぞれ損害賠償責任を負う可能性があります。このような情報漏えいを未然に防止するために、従業員に機密保持に関する誓約書を作成させること、就業規則に情報管理に関する規定を設け、または社内規則を制定・施行することが考えられます。
ソーシャルメディアガイドライン
SNS利用に対する会社の基本方針を定めたもので、SNS利用者の増加に伴い、制定する会社が増えてきています。作成するにあたっては、まず、会社がSNSに対してどのような姿勢で臨むかを明確にすべきで、情報漏えいなどがあると、会社だけでなく、従業員個人も大きな責任を負う可能性があります。SNSをどのように活用していくかなど、大きな方向性に基づき細目を定め、できるだけ平易な表現で、分かりやすく記載することが必要です。従業員が私的にSNSに掲載する記事に関しては、当該個人が責任を負うルールを明確にし、会社の機密情報を漏えいさせない旨を強調すべきです。また、SNSに投稿する前に、内容を慎重に再確認することを促すべきで、不適切な表現がないか十分な確認が必要です。一旦インターネットに情報が発信されると、その拡散の早さ、広範さはもちろんのこと、その情報の除去は事実上不可能ということになってしまいます。運用する際には、その実効性を担保するため、従業員の表現の自由などとのバランスの観点に留意し、違反に対する制裁を検討する必要があります。
個人情報の漏えい
個人情報の漏えい件数の原因比率は、「管理ミス」「誤操作」「紛失・置き忘れ」が全体の80%を占めています。メールやファックスの誤送信、書類や携帯電話の紛失などですが、たとえ1件の漏えいでも事故は事故です。個人情報保護ガイドラインでは、二次被害防止の観点から、速やかな公表と本人への通知を求めています。そのため、事故のないように社員教育などにより対策を行うとともに、暗号化や携帯情報の遠隔操作による削除などの事故が起きた場合の備えが必要です。
ハッキング(不正アクセス)による情報漏えい
ハッキングによる情報漏えい事件も多発しており、標準型攻撃メールによる被害も増えています。標準型攻撃メールとは、標的にする対象を個別に調べ、対象者が油断して開いてしまうようなメールを送信しファイルなどにアクセスさせマルウェア(悪意のあるウィルス)に感染させ、情報を窃取するというものです。ハッキングを受け、情報が漏えいした可能性がある場合、不正アクセスに伴う顧客情報の流出問題に絡む調査・再発防止・補償などの情報セキュリティ対策費として、会社の法的責任の有無にかかわらず、多大な費用がかかるといえます。
事前対策としてはセキュリティの強化が必要となり、ファイアウォールの設定強化や情報の暗号化、監視体制・ネットワーク全体の強化などを行うことが必要となります。事後の対応として、利用者や担当省庁への迅速な報告、早急な被害の拡大防止、技術面及び組織面からの安全管理の確保と再発防止は必須となります。ハッキングを受け、情報漏えいを起こした場合、事前の対策と事後の対応が適切なものであれば、企業としての法的責任を問われる可能性をかなり軽減することができるといえます。企業は、情報セキュリティに専門の業者を使うなどして、高度のハッキング防衛を心掛けるとともに、ハッキングをされた際の対応マニュアルも作成しなければならないでしょう。
機密保持に関する誓約書の作成や就業規則の制定にあたって、弁護士が内容を確認し、アドバイスすることもできます。情報が漏えいした場合に会社が負う責任や情報漏えいが起こった場合の対策などについて、お気軽に半田みなと法律事務所までご相談ください。