• 顧客管理
  • 情報管理

顧客情報流出の予防方法

2017年8月3日

精神論だけで情報流出は防げない!?

企業にとって顧客情報が大切であることは常識ですが、それでも漏洩事件が後を絶たないのはなぜでしょう。ほとんどの事件が情報漏洩に対する危機意識さえしっかりと持っていれば、多大なコストをかけずとも回避できた問題と言われています。

「社内全員が徹底して情報漏洩を防ぐために気を張り巡らせる」などと口で言うのは簡単ですが、実行に移すのはなかなか難しいものです。だからこそ、いかにプロセスを複雑にせず、セキュリティ対策を構築するかが重要になります。

人為的なミスを回避するためは

情報漏洩の大部分はメールの誤送信といった人為的なミスによるものです。これは宛先や添付ファイルの再チェックを習慣づけるだけで、大部分が回避できるでしょう。

複数人によるチェック体制を設けることが理想的ですが、従来のメールソフトでは作業効率への影響が考えられます。近頃は、メールの処理状況を一括管理できたり、顧客に合わせてテンプレートからメール内容を自動作成したり、誤送信対策に優れたサービスが登場していますので、その導入を検討するのもオススメです。

また、顧客情報をUSBメモリに記録して持ち出す行為も問題視されています。その解決策として、営業先などから安全に情報を確認できるように、クラウドを導入する企業が増えてきました。

IDやパスワードだけで顧客情報にアクセスできた時代は安全性に不安が残りましたが、現在は証明書となるソフトをインストール済みのパソコンでなければログインできないなど、より高度な対策も普及したため評価が高まっています。

セキュリティ上の問題点を克服する

2017年、身代金要求型ウイルスであるランサムウェアの被害が世界的に広がり、大きな問題となりました。被害を受けた企業がサポート適用外の古いOSを利用していたことが大きく取り沙汰されましたが、悪質なソフトは常に進化を続けており、最新のOSであっても被害を受ける可能性は大いにあります。感染したパソコンを介して、社内ネットワーク全体に被害が拡大することも脅威です。

とはいえ、「差出人の不明な添付ファイルを開かない」「アンチウイルスソフトやOSは頻繁にアップデートすること」「安全性の確認ができないソフトをインストールしない」など、ITリテラシーに関する教育を徹底するだけでも、大部分の攻撃や侵入から顧客の情報を守ることはできます。

それでも対応しきれない悪質な攻撃を回避するのであれば、ここでもクラウドサービスによる情報管理が有効です。万が一パソコン本体がウイルスに感染しても、基本的にクラウド上のデータまでは危害が及ぶことはありません。

悪意のある相手への対抗措置

クラウドサービスの提供側は外部に委託し、擬似的に攻撃を仕掛けてセキュリティの穴を探したり、脆弱性の発見者に対して報奨金を支払う制度を設けたり、様々な対策を行っています。利用する会社のサービスがどれだけ信頼性があるのか、しっかりと比較検討を行うことも重要です。

また情報を狙う悪質な犯罪に関しては、外部からの攻撃よりも内部からの流出が多いと言われています。社員が辞職する際にデータを抜き出し、情報を売り払うなど、完璧には防ぎようのないケースが多いのです。

それを予防する手段として、ここでもクラウドサービスが有効になります。データ編集の権限、閲覧のみコピー不可の権限など、各担当者に情報へのアクセス制限を設定できるため、ある程度の防犯対策は可能です。

その他、顧客情報にアクセスできる専用の部屋を設ける、常に人の目がある場所にアクセス専用のパソコンを設けるなど、厳重なセキュリティ対策を実施する企業も増えています。

漏洩対策は保険。備えあれば憂いなし

顧客情報をしっかりと守れない企業に成長はあり得ません。漏洩するような大事が発生しなくとも、セキュリティ対策が未熟であれば周りからの評判は落ちているはずです。
情報漏洩への心がけは、保険と同じく万が一の際に自社を守るだけでなく、抜け目のない対策をすることでイメージアップにも結びつきます。影響範囲に対してどれだけのコストを捻出できるのか、バランス良く考えながら効率的な対策を行いましょう。

監修者:四宮靖隆

株式会社ジョイゾー代表取締役社長。平和情報センター(現富士通エフ・アイ・ピー・システムズ)やイアスにてインフラ業務、システム構築など実績を積む。2010年「ITの便利さ、楽しさを人々に伝える」を理念に独立。ビジネスアプリ作成ツール『kintone』を軸にした来店型、定額制、初回無料のSIサービス『システム39』にて評判を集めている。