マイナンバー、初歩的ミスはこうやって防ぐ!

マイナンバーの情報漏えいは、企業にとっては死活問題です。しかもそれがうっかりミスによるものだったら、悔やんでも悔やみきれません。ミスは100%防げるものではありませんが、初歩的なものなら防げることが多いようです。今回は、このことに関連する記事を集めてみました。

メール送信

メール送信のミスを100%防ぐことは、残念ながらできません。しかし、個人の心掛けや行動で、発生割合を下げる対策をとることはできます。また組織としては、ルールを明確化したりシステムを導入することで、対策することもできます。

以下は、実際にいろいろな企業で運用されている対策です。

≪個人で対策できること≫

メール作成後、一息おいてから宛先、CC、BCCを確認
送信前に内容、添付ファイルを確認
複数人で宛先、内容、添付ファイルを確認
上司へのCCやBCCを義務づける
≪組織で対策できること≫

メールを暗号化
自動送受信を禁止
個人情報を含むメールの禁止
添付ファイルの容量を制限
誤送信と気づいた後にでも対応できるようにメーラーを設定
誤送信対策のソフトやサービス、システムを導入

「複数人で宛先、内容、添付ファイルを確認」が一番確実なように感じます。

自分しかいないときは、「誤送信対策のソフトやサービス、システムを導入」に頼るしかなさそうです。

 (18521)

FAX送信

本節では、個人情報保護対策の中でも、特にミスによって個人情報の漏えい等につな がる可能性がある、FAX や電子メールの誤送信への対策について取り上げている。
例えば、FAX の誤送信対策としては、短縮ダイヤルを使用することを義務付けし、さ らに短縮ダイヤルのメンテナンス要員を任命しているような事業者の事例(1)を紹介 している他、FAX 送信を原則禁止しており、どうしても送信する際には必ず複数職員で 相互に確認しながら送信することを義務付けている事例(7)、IP アドレスを用いた FAX を導入している事例(14)についても紹介している。
政府サイトからの抜粋です。

各事例が見たい方は、サイトに行って確認してください。

viaクリックで行けます。

 (18525)

紛失・置き忘れ・盗難

情報機器やデータを外部に持ち出し、紛失・置き忘れしてしまうケースも、高い割合で発生しています。特に紙媒体の事例が多く、次いでUSBメモリなどの記録媒体、パソコン本体の順となっています。

また、車上荒らしや事務所荒らしなどにより、情報機器とともに機密情報が盗難されるケースもあります。

≪紛失・置き忘れ・盗難を防ぐための取り組み≫

データの持ち出しに厳格なルールを設ける
デバイスやデータにパスワードやロックをかける
持ち出すデータの暗号化を義務づける
機密情報を保持する機器は肌身離さない
盗難防止グッズを利用する

盗難も、「置き忘れ」といった初歩的なミスから起こることがあります。

「デバイスやデータにパスワードやロックをかける」が一番有効な対策でしょう。

 (18529)

管理ミス

ある企業の情報漏洩事件では、管理を委託していた会社の従業員が意図的に個人情報を流出させていました。他にもファイル交換ソフトで誤ってデータを流してしまった例や、電車の網棚に個人情報の入った封筒を置き忘れてしまった例があります。これらは情報漏洩に対しての管理が甘かったために起こったものです。
考えてみたら、「置き忘れ」も「社員の意図的な個人情報流出」も、元を正せば会社上層部の管理の甘さから起こったと言い換えてもいいのかもしれませんね。

普段から社内教育を頻繁に行うなど、対策を心がけたいものです。

 (18538)

うっかりミスは無くせる?

専門家がこぞって強調するのは、「人間はミスをするという事実を認めるのが対策の第一歩」ということだ。「気合を入れて臨めばミスは起こらない」と考えるのはご法度である。システム開発・運用現場では、ミスした作業者をしかったり、責任者を処罰したりするケースがある。これも無意味あるいは逆効果だ。
失敗事例から同じ失敗を繰り返さないようにするための対策を研究する「失敗学」に詳しい東京大学の中尾政之教授は、「どうしてミスが起きたのかを分析すること。これが欠かせない」と力を込める。元パイロットでヒューマンエラーを専門に研究する日本ヒューマンファクター研究所の石橋明室長も「ミスを誘発した環境要因を突き止めることが対策につながる」と説明する。
「叱らない」「処罰しない」なんて言葉を聞くと、小学生への学校の対応と似ている気がします。

ミス発生原因究明がミスの再発防止につながるのですね。

 (18535)