デジタル化社会で『情報』を守るために。中小企業が考えるべき情報漏えい対策

企業規模を問わず、現代の日本ではさまざまなITツールを導入しています。4GやWi-Fi、今後増えていく5Gなどの通信環境を含めると、私たちの生活のそばには常にITの存在があるのです。
従業員数が100名未満の中小企業の規模で考えても、オンプレミスサーバー、LAN、スマートフォンなどの使用率は60～75%ほど。ITツールの浸透している環境は決して珍しくないものと考えてよいでしょう。

例えば、会社から従業員にスマートフォンを支給する例もあります。社用スマートフォンは、社内外と場所を問わず使用するもの。通勤中や営業先などで情報に社内システムにさえアクセスできてしまうため、情報漏えいリスクは避けては通れません。

その他、故意ではないとしても従業員がスマートフォンを紛失してしまう可能性も考えられます。従業員や取引先の個人情報、社内のサーバーやシステムなどの情報などが他者に漏れてしまうため、あっという間に企業の信頼を落としかねない事態になります。

最悪の場合は、取引停止や営業停止などの大きな問題まで発展しかねません。

では、情報が外部に漏れることがないようにするには、どういった対策が必要でしょうか。大きく2点あります。

まず情報のこまめなバックアップです。万が一自社の情報が壊されたり抜かれた場合には、まず情報を正しく復旧する必要があります。素早く通常業務に戻るためにも、定期的なバックアップを社内で徹底しましょう。

2点目は、システムの冗長化です。これは、なんらかの事情でシステムエラーが起きた場合でも、システム全体の機能を維持するための仕組みです。ハードウェアを二重に設置することで、片方がエラーを起こした場合でも、もう一つが予備として作動してくれます。

こういった事前の対策を行うことで、万が一のエラーが起きた際でも問題に迅速に対処できます。

また情報が外部に漏れることがないよう、厳重に警戒する必要があるのは言うまでもありません。ただ特に考えなければならないのは、情報漏えいが発覚した際の対処法です。
一番避けなければならないのは『なんとかなるだろう』と誰にも報告をせず、自分自身だけで解決しようとすることです。気がついたら、取り返しのつかないことになっている可能性も考えて、すぐにセキュリティ部署を始めとした該当部署への連絡を行いましょう。