データを社外に持ち出した場合、心配になるのが情報漏洩ではないでしょうか。特に、ファイルを送信する際にはデータの漏洩に注意が必要です。データの持ち出しによる情報漏洩を防ぐためには、いくつかの対策があります。今回は、データの持ち出しによる情報漏洩の対策について紹介します。

データの持ち出しによる情報漏洩はどのようにして起こる？

データを社外に持ち出すことによって起こる情報漏洩を防ぐには、どのようにして情報漏洩が起こるのかを把握しておくことが大切です。
ここでは、データ持ち出しによって生じる情報漏洩のリスクについてご紹介します。

物理的な情報漏洩

ノートパソコンやスマートフォン、USB、紙の書類など、データが入った媒体を社外に持ち出した場合、紛失や盗難などによって、データが第三者の手に渡るという物理的な情報漏洩のリスクが高まります。たとえば、データが入った媒体を飲食店や公衆トイレ、電車の網棚などに置き忘れて置き引きにあうといった事例などです。また、USBやスマートフォンなどの小さな媒体は、落としたことに気付かず紛失してしまうことも考えられます。どんなに気を付けていても、データを持ち出す以上はこうした物理的な情報漏洩のリスクがあるため、万が一を想定した対策を講じておくことが大切です。

外部ネットワークからの情報漏洩

テレワークや出張先など社外でデータを扱う場合、ホテルやカフェなどでフリーWi-Fi等の外部ネットワークを利用することもあるのではないでしょうか。フリーWi-Fiは不特定多数が利用するため、不正アクセスや盗み見などのリスクがあり、使用の際には十分な注意が必要です。特にフリーWi-Fiの使用時にパスワードが不要な場合は、通信が暗号化されていないため、通信内容や所持しているデータを盗み見られる可能性があります。フリーWi-Fiを使用するときは、提供元が明確かつパスワード必須のもの以外は選ばないようにしましょう。

メール送信による情報漏洩

データが入ったメディア自体は社外に持ち出さない場合でも、社外で扱いたいデータを自宅のパソコンからアクセスできるメールなどに添付して持ち出すことも考えられます。その場合も、外部ネットワークの使用などによる情報漏洩のリスクが生じることには変わりありません。また、個人で使用するデータの持ち出しだけでなく、取引先など社外とのデータの受け渡しでもメールを利用する機会は多いでしょう。社外にメールを送る際に、送りたい相手と同姓の別人や別の企業などに送信先を誤って設定するなど、誤送信によって情報漏洩が起こるリスクも考えられます。送信先と送信内容が合致しているか確認しているつもりでも、メールでデータをやり取りする以上は誤送信のリスクはなくなりません。メール誤送信防止の機能を持つシステムの導入など、誤送信対策を強化しておくことが大切です。

持ち出しによるデータの情報漏洩を防ぐためにはどうしたらいい？

データの持ち出しによる情報漏洩を防ぐには、社外への持ち出し対策やセキュリティの強化が不可欠です。情報漏洩を防ぐために、データの持ち出しを制限することはあっても、全面的に禁止するのは現実的ではありません。そのため、社員がデータを持ち出すことを前提とした対策が必要となります。では、情報漏洩を未然に防ぐにはどうしたらよいのか、具体的な方法について見ていきましょう。

ファイルを暗号化する

万が一、紛失や盗難などによってデータが第三者の手に渡ったとしても、ファイルが開けない状態であれば情報漏洩を防ぐことができます。そのため、情報漏洩を防ぐにはファイルを前もって暗号化しておくことが有効です。圧縮ソフトを使ってファイルを圧縮することでパスワードを設定でき、個人でも手軽にファイルを暗号化できます。しかし、ファイル名までは暗号化されないため、もし見られても問題ないように配慮が必要です。この方法は個人で手軽に行えますが、実施が個人に委ねられてしまうため、ファイル送信サービスなど専用のシステムを導入するのがより確実な方法であると言えます。

アクセス権を限定する

重要なデータを、社員であれば誰でもいつでも開けるような状態にしておくと、情報漏洩のリスクが高くなります。情報漏洩を防ぐには、ファイルのアクセス権を限定しておくことも有効です。アクセス権を必要最低限に絞って設定しておくことで、社員が故意に、または意図せず誤操作でデータを流出することを防げます。また、アクセス権を限定することは、コンピュータウイルスやスパイウェアなどのマルウェアによる不正アクセス対策にも効果的です。

社員の意識向上

情報漏洩を防ぐマニュアルの作成やシステムの導入も大切ですが、実際に情報を運用する社員一人ひとりの心掛けが重要になってきます。社員の意識を向上させるには、情報漏洩のリスクや情報の取り扱いの注意点などに関して、日頃から社員に周知して共通理解を図るなど、社員の情報モラルを向上させる取り組みが欠かせません。また、情報の不正利用を起こした際の懲戒等の処分について、社員と誓約書を交わすことも有効です。

eTransporterなら安全にファイルを転送できるので持ち出し対策にも有効

「eTransporter（イートランスポーター）」は、メールの誤送信対策やデータの不正持ち出し対策に有効な、法人向けのファイル送信サービスです。「eTransporter」によってファイル転送が安全に行なえる仕組みについてご紹介します。

上長承認オプションで第三者のチェックが必要

eTransporterの上長承認オプションでは、ファイル転送時にセルフチェックだけでなく、上長など第三者による承認が必要となり、不正な情報の持ち込みや持ち出し対策がより強化されます。たとえば上長承認オプションを利用すれば、機密情報管理ネットワークとOAネットワーク、本番環境とステージング環境などといった、セキュリティレベルの異なるネットワーク間におけるデータ受け渡しの制御も可能です。また、データの持ち込みや持ち出しの操作履歴が記録されるため、必要に応じて後で確認することもできます。

ファイル転送ポリシーの設定で自動的にチェック

上長承認オプションは不正や誤送信を防ぐことに役立ちますが、承認をするためのチェック業務が増え、作業効率や精度も落ちるのではないかという懸念も出てくるでしょう。上長承認オプションでは、ファイル転送ポリシーとして条件をあらかじめ設定しておくことで、送信の「許可／禁止／保留（上長承認）」を自動で判別できます。

たとえば、次のような設定が可能です。

• ファイル名に「A社」が含まれるものはA社以外に送信不可
• 特定の宛先へのファイル送信は承認不要でそのまま送信可
• 特定の送信者がファイルを送信する際は上長の承認が必須

このように、ファイル名、メールアドレス、IPアドレス、件名やメッセージに含まれるキーワードを組み合わせて条件を設定しておくことで、自動で送信の可否が判別されます。上長の承認作業は必要最低限のものになり、作業効率に影響する心配もありません。

まとめ

データの持ち出しによる情報漏洩を防ぐには、社員一人ひとりの意識向上やファイル送信サービスの活用など、持ち出し対策を徹底しておくことが大切です。会社の信用を守るためにも、ご紹介した情報漏洩のリスク管理について、ぜひ参考にしてみてください。