セキュリティの
学び場

仕事で得た情報を流出させた場合のリスク

仕事で得た情報を流出させると、就業規則などに違反することで、所属する組織から懲戒や訴訟を受けるリスクがあります。

例えば、宮本さんも業務上、会社の顧客情報や機密情報に触れる機会があるのではないでしょうか。もちろん、宮本さんと会社に現在は信頼関係があるものの、宮本さんが今後心変わりしてしまう可能性はゼロとは言えません。仮に信頼関係が壊れてしまうことで、顧客情報や機密情報を悪用してしまうなど、宮本さんが内部犯行に手を染めてしまうことを、何らかの方法で守る必要があります。

内部犯行を抑止する目的として、違反した際の罰則を就業規則などで明確化し、それを従業員に対して周知することが挙げられます。内部犯行のリスクを正しく認識させることで、情報漏洩などの被害を未然に防止するだけでなく、従業員を臨まない形で解雇したり、犯罪者にしてしまうことからも守ることができます。

逆を言えば、就業規則に定められている罰則等を十分に理解せず、安易な気持ちで内部犯行に手を染めてしまうと、懲戒を受けたり、訴訟問題にまで発展したりする可能性があります。

ドキュメントのコピーを禁止する効果

ドキュメントをコピーできないようにすることは、知識さえあれば誰でも設定することができます。ただし、セキュリティ対策としての効果は限定的です。

ドキュメントのコピーを禁止することは、PDFを作成する際の設定で誰でも簡単に実施することができます。ホームページの文章についても、プログラムの書き方によって、コピーを禁止することが可能です。ただし、文書を画像としてキャプチャしたり、画像データから文字認識の技術を使用して、再度文字に変換することもできるため、セキュリティ対策としては限定的であると理解する必要があります。

別のインシデントとして、PDFのハイライト機能を使用して黒塗りしたはずの文章から、意図せず情報が流出してしまった事例があります。見た目上の黒塗りはデータとして削除したことにならず、黒塗りされたデータを直接参照することで、黒塗りされる前の文章を復元することが可能です。