独立行政法人情報処理推進機構から「情報セキュリティ10大脅威2024」が公表されました。このうち「組織」向け脅威を見ると、外部からの攻撃によるもののほか、内部不正や不注意による情報漏えいなど、社内起因の脅威も垣間見られます。

本稿では、社内起因の脅威のうち、内部不正にフォーカスを当て、現況と対策をお伝えするとともに、それを担保する規程の例をご紹介いたします。

1 内部不正による情報漏えいの現況と対応について

東京商工リサーチの調査によると、2023年の「個人情報漏えい・紛失事故」の件数は175件(前年比6.0%増)となっており、3年連続で最多件数を更新しました。そのなかで、情報の不正利用や持ち出しにより情報漏えいした「不正持ち出し・盗難」は24件(構成比13.7%)で、前年の5件から約5倍に増加しています。

情報のデータ化が進み、大量な情報であっても瞬時に操作できるようになりました。そのようなことから、企業における重要な情報は厳格に管理する必要性が高まっています。その管理や脅威への対策としては、次のようなことを実施することが考えられます。

脅威への対策

2 情報保護に関する規程について

前出のような対策については、漠然と運用するだけでなく、対策を担保する措置が必要です。例えば、企業と労働者とで情報保護に関する覚書を取り交わす、就業規則の服務規律に記載する、別途、情報取り扱いのルールについてのガイドライン等を作成して通知することなどが有効です。

次に、参考として経済産業省が公開している秘密情報管理に関する就業規則「服務規律」への規定例をご案内いたします。

秘密情報管理に関する就業規則「服務規律」への規定例

3 さいごに

企業の経営資源として、「ヒト」「モノ」「カネ」に「情報」が加わってから長らく経ちますが、ICT化の進展も相まって「情報」の価値が年々高まっています。

今一度、自社の情報資産について目を向けながら、保護体制について見直してみてはいかがでしょうか?

※本内容は2024年2月14日時点での内容です。

(監修 社会保険労務士法人 中企団総研)

sj09106
画像:photo-ac

Leave a comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です