新型コロナは、世の中の働き方を大きく変えた。特に大きな変化と言えるのはテレワークの普及だろう。働き方改革が進むなど、メリットもある一方、懸念されるのは情報漏洩のリスク。この問題を本稿著者が語る。
新型コロナにより、テレワークが普及した。それは、感染症対策の観点だけでなく、個人のライフスタイルに合わせた働き方を実現するという観点からも良い影響だといえそうだ。
テレワークを実現するための環境整備として、機密情報・データの社外への持ち出しについて部分的に解禁したり、私用デバイスの業務利用(いわゆるBYOD)を解禁する企業も増えた。ウェブ会議システムやクラウド上でのデータ共有サービスなども当たり前に利用されるようになっている。
一方で、データや統計を分析して新たな価値を生み出すビジネスが多く生まれ、データの持つ有用性が増すにつれ、情報のコントロールに対する社会の意識も高まっている。データ保護規制の強化は世界的な潮流だ。日本もその例に漏れず、2022年4月からは、これまで以上に個人の権利利益を保護する内容の改正個人情報保護法が施行される。
このように、ウィズ/アフターコロナの世界では、機密情報・データを社内・社外でやり取りする機会が飛躍的に増えたことに伴って、情報漏洩の可能性が高まるとともに、情報・データに対する社会の権利意識も強くなっている。その結果、企業にとっての情報漏洩事案リスクはかつてないほどに大きなものとなっている。
漏洩した際、どうする?
情報漏洩事案が発生した場合、事案の重大性やニュースバリューを大きく左右するのは、❶漏洩した情報の性質、❷漏洩の態様、❸情報セキュリティ体制の整備状況といった要素だ。順を追って説明する(図1)。
❶漏洩した情報の性質
➡「要配慮個人情報」かどうか。財産的被害の可能性の有無
❷漏洩の態様
➡新規性の有無、一般への注意喚起効果
❸情報セキュリティ体制の整備状況
➡同規模の同業他社と比べて十分であったか
図1 情報漏洩事案の重大性の判断基準
❶漏洩した情報がセンシティブなもの、例えば個人情報保護法で「要配慮個人情報」として保護されているような人種、思想信条、病歴、犯罪・犯罪被害歴に関する情報等が漏洩したような場合には、その情報の性質からして、企業としては、直ちに記者会見を検討すべきだろう。また、財産的被害につながる情報、例えば、金融機関口座情報、クレジットカード情報、パスワード等の情報が漏洩した場合には、二次被害を防ぐという観点からも、多少の情報の正確性を犠牲にしても、速やかな情報開示が求められる。
まずは、公式ホームページや公式SNSアカウントを通じた情報の自主発信、メディアを通じた情報発信によって、被害発生の事実をとにかく周知することを優先する必要がある。
他にも...
