システムエンジニアなら個人情報に対するセキュリティ意識を高く持とう

2017年6月15日 | SE・PGのこと

システムエンジニアはその業務の特性上、お客様が抱えている個人情報のデータにアクセスする機会も多く、個人情報を持ち出そうと思えば持ち出せる環境下にいます。仕事場自体がお客様先ということも珍しくありません。

ただし通常はお客様との間で業務委託契約を結ぶ際に、業務上で知りえた情報は外部へ漏らさない旨の取り決めを交わします。そのためよっぽど悪意がない限り、故意に個人情報を持ち出すことはないでしょう。ただし故意でなくとも過失によって個人情報が流出してしまうケースが多々あります。

いずれも個人情報に対するセキュリティ意識が低いために起きてしまう事故です。システムエンジニアならば、セキュリティ意識は高く持つようにしましょう。

個人情報流出がきっかけで会社が倒産することもある

もし中小規模のソフトウェア企業であれば、個人情報流出がきっかけとなって、会社自体が倒産の危機を迎えてしまう可能性だって十分にあります。

中小規模のソフトウェア企業に勤めるエンジニアは、派遣や請負契約で大手ソフトウェア企業の開発案件に参画することも多いはず。もしお客様先で扱う個人情報をうっかり紛失でもしさえすれば、損害賠償を請求されてしまうことにもつながります。そうなってしまえば資本力の乏しい中小企業では、賠償を賄うことが難しいでしょう。

賠償請求まで問題が発展すれば、もう”うっかり”というレベルでは済まされません。ちょっとした意識の低下が、惨事を招いてしまうことになってしまいますので、日ごろから個人情報の取り扱いについては、危険意識を持っておくことが大切です。

過失で個人情報を流出してしまうことになる原因

故意ではなく過失の場合、どんなことがきっかけとなって個人情報が流出してしまうのかですが、主な原因としては紛失と誤送信になります。

紛失

「個人情報を入れたかばんを電車の網棚に置いておいたが、かばんの存在を忘れたまま降車してしまった」という事例や、「個人情報を入れたかばんを持って飲み会に参加し、記憶をなくしたまま帰宅し、朝起きたらかばんがなかった」という事例はよく聞く話です。

個人情報を持ち運ぶ際には、置き忘れるだけでなく盗難などのリスクもありますので、肌身離さずに持ち運ぶことが鉄則です。そしてどんな事情があろうとも、個人情報を抱えたままお酒を飲んではいけません。アルコールのせいで注意力が散漫になってしまうので、紛失してしまうリスクが圧倒的に高まります。

誤送信

誤送信の場合は、メールと封書の二パターンがあります。メールであればメールアドレスを間違えてしまったり、封書の場合は番地やビルの階数を間違えるなどの宛名ミスで誤送信となってしまいます。また宛先間違い以外にも、書類の中身を間違えた場合も誤送信となります。

メールと封書、いずれの場合でも、個人情報を送付するする際には、以下の点を必ず確認するようにしましょう。

  • 宛先は間違っていないか
  • 送付物(添付ファイル)は間違っていないか

送付(送信)前にこれらを気にするだけでも、誤送信のリスクを減らすことができます。また郵便を利用する場合は、必ず追跡できるような送付方法を選択するようにしましょう。

ISMSやPマークを取得して会社全体でセキュリティ意識を高めよう

個人情報に対する危機管理はエンジニア個人の意識レベルに依存するものですが、企業としても全体で意識を高めていくための取り組みをしていかなければなりません。

そのためにISMS(情報セキュリティマネジメントシステム)の認定を受けたり、Pマーク(プライバシーマーク)を取得するとよいでしょう。認定基準はそれぞれで異なりますが、平たく言えばどちらも個人情報を適切に取り扱っていることを証明するものです。

ISMSやPマークの基準に則ってしっかりと個人情報の運用管理を行っていれば、所属のエンジニアも情報セキュリティに対する意識が高まるはずです。ISMSとPマークの概要については、以下のリンクを参照ください(いずれも外部リンク)。

当社はPマークを取得しています

余談にはなってしまいますが、当社ではPマークを取得しています。そして自社で取り決めた運用体制のもと、年に一度情報セキュリティに対しての全体教育を行うなどして、従業員全体の危機管理意識を高めています。

今年は新規で取得してから6回目の更新でしたが、無事に認可をいただくことができました。「プライバシーマーク付与認定を更新しました【登録番号:19000045(06)】」参照。

ちなみに当社のプライバシーポリシーはこちらです。

 

おわりに

社会的にも個人情報保護に対する意識は年々高まっています。もし漏洩事故を起こしてしまえば、金銭的な賠償が発生する事案も往々にして存在しています。

システムエンジニアにとって、業務上知りえた情報を外部に漏らさないことは、ある意味システムを構築するよりも重要なことです。日ごろからさまざまな個人情報を取り扱いますが、情報セキュリティに対する意識を高く持って、過失を起こさないように努めましょう。

 



【株式会社キーシステム】

株式会社キーシステムは、AI活用やスマートフォンアプリ、XR領域の開発において先端IT技術を駆使するテック企業です。最新の技術トレンドに迅速に対応し、SaaS系アプリの開発から業務システムまで、クライアントワークおよび自社アプリケーションの開発を行っています。

開発のお問い合わせはこちらから! 気兼ねなくご相談ください(*´∇`*)