従業員による情報漏洩のリスク

従業員から情報漏洩する危険性

従業員から情報漏洩が発生するリスクがあります。
システムにおけるセキュリティ対策を強化している企業は多いですが、従業員からの情報漏洩問題が発生するリスクはとても高いです。
このリスクを軽減させるために、従業員への教育は欠かせません。
働いている従業員がデータを持ち出し、情報漏洩の問題が発生した事件が起きています。
在職中の場合は秘密保持義務を負っているため、損害賠償を請求することが可能です。
通常の裁判では、競業避止義務等とあわせて誠実義務違反の主張が含まれており、具体的な態様や損害賠償の程度によって、認められる金額が異なります。
しかし、在職中の従業員だけではなく、退職後の従業員が情報漏洩するリスクもあるでしょう。
この場合も、在職中に得た情報について信義則上の義務として秘密保持義務を負うと考えられており、損害賠償や退職金の返還を請求することが可能です。
このように情報漏洩を行った従業員に法的手段をとることもできますが、最も大切なことは情報漏洩のリスクを軽減させることではないでしょうか。
情報漏洩対策の見直しが必要です。

従業員の情報漏洩対策

従業員に対する情報漏洩の対策は、電子機器の持ち出しを教育することです。
特にパソコンやタブレットの外部持ち出しは、情報漏洩のリスクを伴います。
このリスクを軽減するためには、従業員が持ち運ぶ必要のない機密情報や個人情報は格納しないこと、ハードディスクに保存するファイルは暗号化すること、容易に推測ができないパスワードを設定することなどの対策が必要です。
すべてのデータには必要ありませんが、特に重要性の高いデータにはハードディスクにもパスワードを設定すると良いでしょう。
従業員の私物である機器やプログラムの持ち込みにも、教育が必要です。
私物の端末を社内に持ち込んで業務をすることはコスト削減、効率的ではありますが、危険性が高い行為だと言えます。
私物のパソコンやUSBメモリがウィルスに感染していると、他のパソコンやサーバーに感染を広げるリスクがあるのです。
また、業務に関係のないプログラムも持ち込みさせないようにしましょう。
どうしても必要な場合は、管理者の許可を取らせてください。