情報漏洩の兆候をキャッチすることの大切さ
個人情報がこれまで以上に重視されている昨今ですが,情報管理を会社が徹底して行っていたとしても、サイバー攻撃など外部からの攻撃による情報漏洩等,防ぐのが困難なケースがますます増えてきています。こういった高度な情報漏洩が増えてくると、完全に防止するのは難しく、いかにこういった情報漏洩が起きた場合に対応できるか、といった初動をまず重視する必要があります。
こういった情報漏洩の初動にあたっては,漏洩の兆候を把握することが大切になります。できるだけ早く兆候をキャッチし、実際に情報の漏洩があるかどうかを調査・確認することが必要です。その上で,漏洩している可能性が高い場合には、次の行動をとっていく、という流れが大事です。そういった意味で考えると、漏洩の兆候をできるだけ早く把握することがその後の被害拡大を防ぐにあたって大きなキーポイントといえることになるでしょう。
情報漏洩の兆候とその場合の対処法は?
情報の流出元としては色々考えられますが、自社の従業員,退職者,取引先や委託業者から自社の企業秘密(会計情報,取引先に関する情報など)や顧客等の個人情報が流出する場合がありえます。
このうち,自社の従業員からの漏洩の場合は、自社のセキュリティインシデントとして対応する必要が出てきますが、別のコラムで取り上げていますので、そちらをご覧ください。
自社の退職者(中核的な業務に携わってきた者など)からの漏洩の場合には、退職前後の動きの把握(退職前後での社内トラブルの有無,競合他社との関係,転職後の動きなど)がポイントになります。
取引先の場合は突然の取引の打ち切りや取引先からの通常と比べて異常に細かい情報照会,取引先企業の商品の急激な品質向上,自社と秘密情報が関連する分野で取引先顧客の増大・シェア拡大等がポイントになることがあります。
外部者からの漏洩がある意味一番把握しにくいところがあり、対応が難しいといえます。この場合は情報漏洩の被害が分かったときが最初の兆候になることが多いことから、そういった兆候をできるだけ早く把握できるような管理体制づくりが重要になってきます。
こういった情報漏洩の兆候があった場合には、兆候を放置せずに漏洩の疑いを確かめる必要があります。退職者の場合は転職先がどこかの確認が重要になります。そのうえで転職先の会社の情報収集,未返却物の有無、退職者がアクセスできた資料のダウンロードの状況,メールなどの通信記録の確認などが必要になってきます。
取引先からの漏洩の場合は取引先商品・サービスの品質確認,自社サーバーを使用していたときはアクセス・ダウンロード履歴を確認しましょう。
被害の拡大を防ぐために意識すべきことは?
情報漏洩があったときには、再発を防ぐ上でも今把握できていることを整理する必要があります。整理するには、いつ・誰が・どのような形で・どんな情報を漏らしたかという観点から確認していきます。その上で、どの程度被害が発生する可能性があるか、最悪の事態も想定しながら検証する必要があります。
漏洩した情報はコンピュータなどにより瞬く間に拡散してしまいますが、一度漏洩してしまうとそれによる損害の回復はなかなか難しいといえます。そのため、対応は時間との勝負になってきます。場合によっては技術的な面で専門家の協力を仰ぐ必要も出て来るでしょう。
また、その後の責任追及のためにも証拠の確保が大事になってきます。証拠保全のために必要であれば早い段階で警察に相談を行くことも考えられます。その上で警察からどういった証拠の確保をすればよいか指導を受けられることもあります。証拠自体は時の経過とともになくなってしまう・あるいは改ざん・隠滅されやすいですから、迅速かつ着実に証拠をおさえていくようにしましょう。ここでも専門家の協力が必要になることもあります。また、証拠がまだ十分に確保できていないうちに漏洩の疑いがある人物と接触するとかえって証拠隠滅の恐れがあるので、調査にあたってはどの範囲で情報共有をするかよく考える必要もあります。
実際に情報漏洩をした者に対してどういった責任追及を行うかは,確保できた証拠を踏まえて検討することになります。刑事処分、あるいは不正競争防止法に基づく損害賠償請求など考えていくことになります。
いずれにせよ情報漏洩の兆候があれば放置せずに漏洩の有無を確かめ,必要があればすみやかに被害拡大の防止とともに早急に適切な法的措置を取れるよう,日ごろから連絡体制を整備するとともに着実な証拠の確保をしましょう。