マイナンバーをはじめ、
個人情報漏えい対策は
中小企業も必須となります。
◎持ち出し禁止……
パソコンやUSBメモリなどの電子媒体、
書類など企業の情報資産を
許可なく持ち出さないことです。
紛失・置忘れなどによる情報漏えい事故が
多く発生していますので、
余程の事情がない限り、
情報資産の持ち出しは避けましょう。
◎安易な放置禁止……
情報資産を未対策のまま
目の届かない所に放置しないことです。
業務上大切な書類や電子媒体などを使わない時は、
鍵のかかるキャビネットなどに格納するようにして、
机の上に放置したままで帰宅する等はしないようにします。
◎安易な破棄の禁止……
情報資産を未対策のまま廃棄しないことです。
例えば、パソコンを廃棄する場合は、
ハードディスクの内容を完全に
消去するサービスの利用や、
物理的な破壊などを行います。
◎不要な持ち込み禁止……
私物のパソコンやプログラム等のデータを
許可なく持ち込まないことです。
ウイルスに感染していた場合、
他のパソコンやサーバに感染を広げる可能性があります。
◎借り貸し禁止……
利用者権限を設定しているパソコンなどの
IDやパスワードを許可なく他の人に
貸与または譲渡しないことです。
問題が発生したときの原因追及にも影響を及ぼします。
◎公言禁止……
業務上知り得た情報を許可なく公言しないことです。
特に最近ではSNSやブログなどで
発信してしまうケースがあるので、注意します。
◎まず報告……
社員が情報漏えいを起こした場合、
自分で判断せずにまず報告することです。
被害を最小限にするためにも
速やかに報告するようにします。