機密情報を安全に受け渡す方法と注意点
2021年3月18日公開 (最終更新日:2021年3月18日)
企業における情報セキュリティ基準を維持するためには、機密情報や個人情報を安全に管理しなければいけません。不適切な情報管理は、取引先企業だけでなく、顧客にまで被害が及ぶリスクがあります。本記事では、機密情報を安全に受け渡す方法や、法人向けファイル転送・共有サービス「Bizストレージ ファイルシェア」についてご紹介していきます。
目次
1. 不適切な機密情報の受け渡しは情報漏洩リスクを伴う
近年、企業による情報漏洩に関する事件・事故が増えています。ひとたび情報漏洩が起きれば、顧客への損害賠償や業務停止、さらに行政指導などが課され、会社として社会的信用を下げてしまうことにもつながりかねません。
なぜ、今になってこのようなリスクが叫ばれているのでしょうか。従来は、機密情報の保管は紙媒体が主流でした。そのため社内で適切に保管しておけば、第三者が入手することが難しい状況だったといえます。しかし、デジタル化が進むにつれ、機密情報をPCなどネットワーク環境につながった機器やインターネット上でやり取り・保管することが格段に増えました。それらがサイバー攻撃などで情報を盗まれたり、また機器そのものが第三者に渡ってしまったりすることで情報漏洩が起こり、企業にとって甚大な被害をもたらす状況となっているのです。
JNSA(日本ネットワークセキュリティ協会)が2018年に行った「情報セキュリティインシデントに関する調査」によると、インシデントの一番の原因が「紛失・置忘れ」でした。これはスマートフォンやタブレット、小型のPCの普及により、重要な情報が入った電子機器を簡単に外に持ち出せるようになったことが原因と考えられます。また、次いで多いのが「誤操作」でした。これは、社内で共有するはずの機密情報を、誤って第三者に送ってしまうといった従業員によるミスが原因となっています。そして、3番目に多いのが「不正アクセス」でした。スパムメールなどのURLにアクセスしてしまうことで、PCがウイルスに感染し情報を盗み取られるケースも数多く発生しています。これらのようなインシデントの発生を抑制し、適切に機密情報を管理していくためには、セキュリティ面などの対策を講じ、また従業員一人ひとりが安全に機密情報の受け渡しを行える体制を整えておく必要があります。
前述のように、情報漏洩は社会的信用を損ないます。社会的信用が下がれば、企業のブランディング価値も下がり、営業活動や売上にも直接的な影響を及ぼすのです。まずは、自社に不足しているセキュリティ対策などを洗い出し、必要なサービスなどの導入を検討していくことをおすすめします。
2. 機密情報を安全に受け渡しする方法とは
情報漏洩を防ぐためには、厳密な取り扱いと安全性の高い方法での受け渡しが必須です。ここでは従来の紙媒体の取り扱いからデータの送受信まで、安全な受け渡し方法について解説していきます。
データの持ち出し
機密情報を外部に持ち出す際は、細心の注意を払わなければいけません。前述のように、インシデントの多くは紛失や置忘れが原因です。ヒューマンエラーを起こさないために、持ち運ぶ際の取り決めをしておかなければなりません。
書類によるデータ持ち出し
紙媒体の機密情報を通常のカバンで持ち運びすると、中の情報や書類を盗まれてしまう危険性があります。鍵が付いたアタッシュケースなどで持ち出しするのがおすすめです。鍵が付いていれば中身が容易に盗まれることもなく、アタッシュケースであれば雨に濡れる心配もありません。
また、一番気を付けなければいけないのが、紛失や置き忘れです。特に機密情報が手もとにあるまま、取引先との会食などに参加するときは注意してください。お酒を飲むと気が緩んでしまって、お店や帰りの電車の中に置き忘れてしまうことがよくあります。機密情報を所持している場合は、あくまでも業務の一環でのお酒の席であることを自覚しておくよう注意喚起を促しましょう。
記憶媒体によるデータ持ち出し
記憶媒体でデータを持ち出す場合は、CD-RやUSBメモリー、外付けのHDDなどが該当します。中でも現在の主流は、USBメモリーです。小さくて持ち運びがしやすく、手軽にデータの書き写しができます。
しかし、その小ささから、紛失しやすいというのが難点です。ポケットなどに入れて落としてしまったり、カバンに入れてカバンごと紛失してしまったりするケースがよくあります。
紛失しないように気を付けるというのが最善ですが、人間なので不注意によって失くしてしまう可能性は少なからずあります。そのため、紛失時の情報漏洩リスクを軽減するためにも、ロック機能や生体認証を搭載したUSBメモリーの使用がおすすめです。そして、第三者がファイルを開けないように、持ち運ぶファイルに暗号化やパスワードを設定しておくとさらに安全性が増します。
また、USBメモリーは、マルウェアに注意が必要です。ウイルスに感染しているPCで使用するとUSBメモリーもマルウェアに感染してしまいます。そして、マルウェアに感染した状態で社内や取引先のPCに挿入してしまうと、そのPCまでウイルスが伝染してしまうのです。マルウェアを感染させないためにも、USBメモリーを使用するPCにはウイルスソフトの導入が必須です。
郵送・配送
郵送や配送による機密情報の受け渡しでは、委託する企業、さらには委託企業が契約する配送業者に大事なデータを預けることになります。そのため、機密情報が漏洩した場合に備えて、委託先との機密保持契約の締結を事前に行っておくことが重要です。
機密保持契約は、機密情報を委託する企業と情報の取り扱い方について定めます。たとえば、機密情報は守秘義務として扱い、情報漏洩した場合は損害賠償請求を行うなど、漏洩時の対策について契約内容に盛り込みます。こうすることで損害賠償請求を委託業者にしたり、機密情報の使用停止を求められたりできます。
さらに郵送・配送するデータは、開封防止機能のシールを貼りつけたり、書類がいつ到着したかわかる確認メールサービスを利用したりすると漏洩の早急な発見が可能です。また、配送先の記載ミスで誤配送が起きることがあります。業者にデータを渡す前に宛先の再確認をしておくことで、情報漏洩を防ぐことができます。
Fax
現在でも、Faxはさまざまな企業で利用されていますが、脆弱性が多数報告されているのも事実です。特にネットワーク回線と電話回線が1つになっているオールインワンプリンターを利用する時は、用心しなければいけません。Faxと業務のインターネット回線を同一にしていると、不正アクセスの対象になる可能性があるのです。これを避けるためには、Faxだけ別の回線にするなど対策が必要となります。
また、Faxを送信する際のミスにも注意が必要です。電話番号の入力ミスで異なる相手にデータを送信してしまうと、関係のない第三者に情報が流れてしまいます。これを防ぐためには、事前の再確認(2名のダブルチェックを必須とする)や短縮ダイヤルの使用、受け取り確認を先方にお願いする必要があります。
メール
メールは、機密情報の受け渡しで最も多く利用されている手段といえます。一方、サイバー攻撃や送信ミスによる情報漏洩が多いのも特徴の1つです。特に誤送信は、頻繁に起きている内部インシデントなので対策が必須です。
誤送信対策では「二重チェック」「ファイルの自動暗号化」「社内同報による制限」の3つのうち、いずれかの機能を備えたツールが活用できます。たとえば、二重チェックは、メール送信を一度保留して送信の承認を別の第三者に促す機能です。社内の上長など信頼のおける人物に承認チェックを仰ぐことで、送信ミスを防ぎます。
さらにファイルの自動暗号化は、自動で添付ファイルを暗号化してくれる機能です。不正アクセスやミスでデータが第三者に渡っても、添付ファイルを開けないので情報漏洩を防げます。
これらに加えて、ミス発見を促すシステムに社内同報(供覧)があります。これは、CCやBCCに上長のメールアドレスを挿入しないとメールが送信できないようにする機能です。誤送信しても社内の誰かが気づく可能性が高まり、ミスの早期発見につながります。前述のように、誤送信は情報漏洩の大半を占めるインシデントです。なるべく上記のようなシステムを備え付けて、事故を回避する必要があります。
また、メールは、サイバー攻撃の標的にもなるので注意が必要です。よくある事例としては、実在する企業を装った「フィッシング詐欺」や「マルウェアの送付」があります。フィッシング詐欺は実在の企業になりすましてメールを送付してくるため、引っかかってしまうことがあるので注意が必要です。
フィッシング詐欺のメールには偽物のWebサイトURLが記載してあることが多く、メールのリンクをクリックする場合はURLに不自然な点がないかを確認することで防止できます。URLを事前に正しいものに直してくれるツールなどもあるので、フィッシング詐欺が心配な企業は導入しておくと便利です。
そのほか、マルウェア対策ではウイルスチェック機能やウイルス対策ソフトが有効です。メールを頻繁に利用する企業は、この2つを導入するだけでもマルウェア感染のリスクを軽減できます。
オンラインストレージサービス
オンラインストレージは、ここまで紹介したサービスの中で一番新しいものです。ネットワーク上でのデータ受け渡しに特化しており、上手に活用すればどの手法よりも安全性が高いといえます。
利用する際の注意点としては、オンラインストレージサービスには無料・有料があり、それぞれ安全性が異なる点です。無料のサービスは誰でも気軽に利用できますが、有料のものよりもセキュリティ機能が少ない場合があります。一方、有料のサービスは、法人でも活用できるようにさまざまなリスクに対応しており安全性が高いというメリットがあります。
オンラインストレージには、「誤送信」「不正アクセス」「情報持ち出し」といった危険性に対して回避するためのさまざまな機能を備え付けているサービスがあります。たとえば、誤送信対策にはメール対策でも紹介した承認機能、不正アクセス対策にはFirewall・Web Application Firewall(WAF)を具備し侵入を検知・遮断するしくみや、内部の不正な振る舞いを検知するしくみを備え付けています。
さらに内部の情報持ち出しに対策するために、機密情報へのアクセス制限を備え付けているサービスもあります。従業員によって機密情報の閲覧・編集の制限がかけられるので、不正のリスクを軽減できるのです。
また、オンラインストレージサービスはサーバー上でデータの受け渡しが行われるため、データセンターの可用性も重要です。災害やサイバー攻撃によってサーバーがダウンすると、業務活動が停止してしまいます。これを防ぐために有料サービスでは予備のサーバーを用意するなど、さまざまな対策を行っているのです。オンラインストレージを利用する場合は、これらすべての機能が備わっているサービスを利用することで、安全に簡単にデータの受け渡しが可能になります。
3. オンラインストレージBizストレージ ファイルシェアをご紹介
Bizストレージ ファイルシェアは、NTTコミュニケーションズが提供する法人向けファイル転送・共有サービスです。NTTコミュニケーションズが自社で運用する可用性の高い国内データセンターを活用して、お客さまのデータを安全に送受信します。
また、情報漏洩を防ぐさまざまな機能があります。まず、漏洩の大きな原因となっている誤送信では、上長承認機能が利用可能です。送信を一度保留して上長に承認確認をすることで、データや送信先を二重チェックして誤送信のリスクを軽減します。
さらに不正アクセスを防ぐために、登録したグローバルIPアドレスでのログイン制限や認証失敗回数によるログイン制限を備え付けているため、社外からの不正アクセスを防ぐことができます。
Bizストレージ ファイルシェアは、一度に2GBのファイル送受信が可能です。容量の制限によってメールでは取り扱いが難しい大容量データも、簡単に送信できるので業務効率化も期待できます。
料金は、ディスク容量による6つのプランがあります。
| ディスク容量 | 登録可能ユーザー数 | 月額基本料金 |
|---|---|---|
| 1GB | 最大 1,000人 | 15,000円(税込16,500円) |
| 2GB | 最大 2,000人 | 26,000円(税込28,600円) |
| 10GB | 最大 10,000人 | 65,000円(税込71,500円) |
| 100GB | 最大 10,000人 | 95,000円(税込104,500円) |
| 500GB | 最大 10,000人 | 150,000円(税込165,000円) |
| 1TB | 最大 10,000人 | 200,000円(税込220,000円) |
いずれのプランでも初期費用は、Webからの申し込みで無料、郵送での申し込みで20,000円(税込22,000円)です。無料トライアルや資料請求は下記からお申し込みください。
・Bizストレージ ファイルシェアについての資料ダウンロードはこちら「資料ダウンロード」にアクセスください。
・無料トライアルをご希望の方はこちら「無料トライアル申し込みページ」からお申し込みください。
企業には、日々の業務でやり取りしなければならない機密情報が多く存在します。しかし、不適切な方法でデータの受け渡しをしていると、情報漏洩の危険性が高まります。また万が一、情報漏洩が起こってしまった場合には大きな損害を生み、社会的信用を下げることにつながりかねません。そのため、安全に利用できるオンラインストレージサービスの利用がおすすめです。
セキュリティがしっかりしたオンラインストレージを利用すれば情報漏洩のリスクを軽減でき、大容量データも簡単に送れるため、業務の効率化が図れます。近年のデジタル化に対応するためにも、是非ご検討ください。
