個人でできる 情報漏えい対策とファイルの扱い方：点検 ストレスなきデジタル情報整理術（1/2 ページ）

情報を電子化することで、使いやすさが高まるものの、外部漏えいなどのセキュリティリスクも高まる。利便性を損ねずにセキュリティ事故を防ぎための情報の管理方法を紹介しよう。

[國谷武史，ITmedia]

　情報を電子化すれば、編集や複製、移動、共有などが便利になる。紙媒体のように物理的な保管場所も必要ない。しかし、扱い方を誤れば外部への漏えいや第三者による不正利用といったセキュリティ上の危険性が高まる。

　日本ネットワークセキュリティ協会（JNSA）が3月8日に公開した「2009年上半期 情報漏えいインシデント報告書（速報版 Ver.1.0）」によると、原因別の漏えい件数では「管理ミス」が52.5％、「誤操作」が22.3％と続く。これは情報の扱いミスが原因とみられる。漏えい媒体・経路別の漏えい件数は、「紙媒体」が73.1％で最多を占めた。

　企業内で使う多くの情報が電子化され、持ち運びされる紙媒体の情報も元々、電子化された情報である。JNSAの報告書で漏えい要因の大半を紙媒体と管理ミスが占める背景には、情報を取り扱う際に利用者のセキュリティ意識がまだ十分に浸透していない実態がうかがえる。

セキュリティレベルを設定にする

　情報の流通形態には、紙の物理媒体や電子データの論理媒体、伝聞などさまざまなものがあるが、第三者が情報を悪用しやすい状態は、当然ながら情報が物理媒体や論理媒体として「形」になっている状態だ。情報に対してセキュリティを確保するには、まず情報を形にするという段階で、適切な対策を講じることが望ましい。

　情報を電子化する際には、まず重要度や利用範囲に応じたセキュリティレベルで分類することが大切だ。情報が不特定多数の人間に利用されないようにするには、誰もが理解できる形で分類し、コントロールできるようにしておく。情報を電子化するのは情報を保有する人間自身だが、セキュリティレベルが個人の判断で決められてしまうと、その後の利用形態で適用していくセキュリティ対策にもバラつきが生じてしまいかねない。

　セキュリティレベルは、まず情報が持つ価値の重要度や利用する範囲を特定し、それらに対してどのようなセキュリティリスクが生じるのかを考えて決めていく。

　例えば、営業担当者が商品提案をするために顧客情報の中から氏名・住所・電話番号の情報を抜き出してリストファイルを作成する場合、このファイルを複数の営業担当者が共有し、社内で使う以外にも顧客訪問も時に社外へ持ち出すことが想定される。社外に持ち出して紛失や盗難に遭えば、第三者が悪用する可能性が高まり、犯罪によって顧客に甚大な被害が発生する恐れがある。

　営業提案のための顧客リストファイルを作る際には、セキュリティレベルを高く設定して、営業担当者に紛失や盗難への警戒を強く意識させる。ファイル自体にも暗号化やアクセス制御といった技術的なセキュリティ対策を講じておくという具合だ。

　またセキュリティレベルは、「公開（制限なし）」「公開（社内限定）」「重要（関係者限定）」や「機密」「マル秘」というように、情報を持つ人間やその情報を使うほかの人間が簡単に判断できる表現にすることが望ましい。