こんにちは!
退職者の顧客情報持ち出しを事前に防ぐために
企業が取るべき対策は、起きてから対策ではなく
起こさせない体制づくりです。
退職者リスクは全ての企業にとって避けられない
課題です。
対策を仕組み化し組織全体で情報資産を守る意識を
高めていくことが重要です。
様々なログを記録していることを従業員に伝えることで
情報漏洩の抑止につなげることが出来ます。
不正が発生する要因には動機・機会・正当化といった
要素があります。
不正を行う動機・不正が出来る機会・不正を正当化できる
理由が揃ったら不正が発生します。
様々なログを記録している事実を従業員が知ることで
不正の機会を減らし、情報持ち出しの抑制をすることが
出来ます。
情報漏洩リスクがある状態を事前に個人情報保持チェック
などで把握します。
深夜の操作、ファイル操作、USB操作、印刷履歴
禁止ソフトの起動など情報漏洩につながりそうな行動を
記録することで、持ち出しがあった場合の証拠を
残します。
日常的に情報漏洩につながりそうな行動を監視・分析する
ことで、情報の持ち出しの兆候を早期に察知することが
可能です。
情報漏洩対策の効果を持続させるには定期的な
セキュリティ研修の実施が有効です。
PS操作ログやアクセス監視ツールを導入・活用することで
従業員の行動を常に見える化し不正をしにくい環境を作る
ことが出来ます。
従業員が業務端末でどのようなファイル操作を
行っているかをPC操作ログとして記録します。
特に退職意向が示された段階では、USB使用状況や
ファイル転送履歴を重点的にチェックします。
過去の操作履歴を可視化することで不審な行動の兆候を
早期に察知し証拠として活用できます。
ファイルの暗号化や印刷・外部出力の制限など
物理的な持ち出しを防ぐ設定をします。
業務データを外部デバイスにコピーできないような
USBポートを制限します。
社外ネットワークへのアップロードを制御します。
印刷制限や自動暗号化の導入などシステム面での制御を
強化することで、物理的なデータ持ち出しを
防止できます。
ルールを社員に周知し遵守を徹底する仕組みが
不可欠です。
退職時には業務端末の返却確認を漏れなく行います。
業務用PCやスマートフォンの返却だけでなく
クラウドアカウントのアクセス停止、
USBや外付けハードディスク、社内サーバとの
同期フォルダの確認を徹底します。
またデバイス内に残されたデータを完全に消去することも
重要です。
