機密性の高い情報を扱う皆さまに安心して制作に取り組むためのガイドラインです。

 

PCやスマホへのセキュリティーツールの導入や公衆WiFiの利用制限など

基本的な対応はできているかと思います。

 

基本的な対応と合わせて、情報管理について周知することで

情報漏洩の発生を防ぐことが本記事の目的です。

 

 

 

いつも通りの対応が情報漏洩につながる

仕上げたイラストをメールで送信。
予測変換でメールアドレスが自動的に入力されたため
クライアントとは違った企業へイラストを送信。

類似事例

・クラウドストレージの共有設定を間違って設定し情報漏洩
・添付するファイルを間違ってしまい情報漏洩
・コピペのミスにより情報漏洩

対策：

・送る前に確認するのが何より一番効果的
・メールアプリの送信取り消し機能を利用する（メール作成と送信日時に時間差を設ける）
・イラストをクラウドのストレージで保存＆送付

 

「大丈夫だろう」の積み重ねが情報漏洩につながる

ゲームのオフ会に社外秘のキャラクター 設定資料を持参、
たまたま出席していた 運営担当者が現場で発見。

 

類似事例

・複数の作家さんが2chやTwitterなどで未 公開のイベントや公演の情報を部分的に漏洩。

 

・仲のいい友達にこっそり伝えたところ 友達が日頃会話している第3者の相互 フォロワーを信用して情報を公開。 
　相互フォロワーが運営担当者の個人ア カウントであることを知らず発覚。

対策：

・身近な人にも仕事の内容は共有しない
・「大丈夫だろう」と思う感覚が情報漏洩につながることを日々自覚すること

 

 

どんなに注意していても、情報漏洩が発生する可能性をゼロにすることはできません。
発生時の対応を覚えておくことも事前対策と同じぐらい重要になります。

気づいたら、まずは状況を担当者宛にご連絡ください。

・協力して対処する意識が大事！（一人で解決しようとしないこと）
・担当者と連絡がつかない場合の緊急連絡先です。

 

 

問題発生後の大まかな流れ（参考）

 

①ヒアリング（弊社から折り返しご連絡させていただきます）
・発生時期（不明の場合は目安でOK）
・漏洩した情報（したと思われる情報も含む）
・情報漏洩が発生した場所（メール、屋外など）

②情報漏洩のリスク評価
・ヒアリングした情報を元に情報漏洩の全体像を把握します（弊社対応）
・発生した経緯や原因を元に漏洩の拡大防止策を決定（弊社対応）

③再発防止
・情報漏洩を防ぐには各所での連携が重要です
・関係各所と再発防止を実施することが効果的

 

 

ありきたりでも、事前に対策しておくだけでリスクを回避できることが多いです。

月１回のセルフチェックをお願いしております。

①過去1ヶ月以内にデータのバックアップをとっているか？
②過去6ヶ月以内にパソコンOSのアップデートを行なっているか？
③セキュリティ対策ソフトのライセンスは有効か？
④各種ツールの多要素認証の案内を元に機能を有効にしているか？
⑤パスワードマネージャーやパスワード管理ツールを使っているか？
⑥業務情報を扱う端末での公衆Wi-Fiの利用を避けているか？
⑦大丈夫だと思って身内や友達に仕事を話をしていないか？

以上となります。

 

情報管理やセキュリティに関する対策は定期的な情報共有を通して

関係者間の危機感を落とさないことが重要です。

 

安心して仕事を依頼できるサービスの運営を目指して参りますので

今後ともご協力の程よろしくお願いいたします。