このページの本文へジャンプ

文字の大きさ

  ここから本文です

特集 困った! 知らないうちに会社の秘密が漏れてる?
最近、顧客名簿の流出やクレジットカードの不正利用といった個人情報に関するトラブルがよく話題になります。しかし、インターネット上の個人情報の流出はこうした住所氏名、クレジットカード情報といった内容に限りません。ちょっとしたうわさ話でもインターネット上に流出すれば、立派な個人情報の流出となるのです。今回はそんなお話です。
IT化がもたらす思わぬトラブル?
 高橋社長は社員9名で小物やカバンなどの卸売りを行う「四星カバン」という小さな会社を経営中。これらのアパレル業界は「デザイン」という流行性の高い商品を扱いながらも、流行のはやり廃りの早さと一つの商品に対して色や柄、サイズといった情報が多いため、商品管理等は見かけより古くさい業界だったりします。もちろん、四星カバンも長い間、コンピューターの導入は行わず、昔ながらの手書き伝票管理による取引を行っていました。

 こんな手作業を中心に続けてきたアパレル流通にも、最近になって変化が見えてきました。理由は中国との競争。流行の移り変わりの激しいアパレル業界では、商品の企画から生産、販売までの時間が短ければ短いほど、在庫リスクを避けられます。中国からの安価な商品が多く出回るようになった現在では、在庫リスクを抱えていると中国に勝てず、流通の効率化は業界の急務になったのです。
 アパレル業界の取った対策は、各商品一つ一つにJANコードと呼ばれる管理番号を付けて管理する方式を普及させること。コンビニや家電などの流通では常識とも言える手法ですが、アパレルでは上に挙げた理由から導入が遅れていたのです。そんなわけで、四星カバンもそんな業界の変化に合わせて、商品の管理や取引先との情報を管理するためのコンピューター機器の導入とコンピューターを扱うことのできる派遣社員を雇い入れ、IT化を踏み出しました。
 最初はトラブルが多かったものの、取引先や機器やシステムを販売する会社、そして専門知識を持った派遣社員などの協力により、効果は抜群。商品の管理速度も迅速になり、在庫の回転率も向上させることに成功しました。

 そんなある日、高橋社長のところに取引先から思わぬ連絡が入りました。取引先の社員の態度や取引先が最近解雇した従業員の名前、商品不良のトラブルなど、当事者である取引先と、四星カバンでなければ知り得ないような情報が競合会社に知られていたというのです。情報の流出先は、インターネット上で不特定多数の人が自由に書き込むことのできる掲示板でした。原因はいろいろと考えられますが、それを特定するための知識が高橋社長にはありません。

 高橋社長は世間で話題の個人情報や企業情報の漏洩といったことからは、無縁だと考えていました。しかし、思わぬところでトラブルに巻き込まれて、頭を抱える結果となってしまったのです。
情報漏洩は発見しにくい
 強盗などでは、現金やモノがなくなったりするため、誰にでも被害にあったことが分かります。ところが、インターネットの普及で頻発する情報の盗難は、なかなか発見することができません。高橋社長のように外部からの連絡で初めて、トラブルが起こったことが発覚することがほとんどです。
 また、インターネットでの情報漏洩の怖さは、こうした被害が発見された時点では、情報の拡散については取り返しのつかない状態になっていることが多い点が問題としてあげられます
(参照:ネットトラブルを回避しよう)。

 上記の高橋社長の事例のように、流出した情報が直接住所や電話番号、クレジットカード番号といった一般的に言われる「個人情報保護法」の範疇に入らないような内容であっても、特定の人物の風評や会社の内情がインターネット上で公開されてしまった場合、会社の取引等に直接影響を及ぼす可能性があります。
 もし情報の流出元が四星カバンであった場合は、取引先に悪印象を持たれて信用や取引を失うだけでなく、守秘義務が守れない会社であるとして、ほかの会社への取引にも影響が出かねません。
対策を考える
 実際にこうしたトラブルに巻き込まれてしまった場合、まずトラブルの原因を特定する必要があります。とくにこうしたうわさ話のたぐいは、社員などに尋ねても答えが返ってくるとは限りません。また、社員を疑うことは社内がぎくしゃくする原因ともなりかねません。
 社内での対応をする前に、こうしたインターネット上のトラブルについて、専門に調査を行う会社などに相談をするとよいでしょう。調査の結果、原因が自社になかった場合でも、今後のトラブルを防ぐために、対策を行うことが必要です。インターネット接続機器などを変更して、特定のサイトなどにアクセスできないハードウェア的な対策や社内の守秘義務などのルールを規定するソフトウェア的な対策などを提示してくれると思います。

ポイントをまとめると、下記の3点が挙げられます。
(1)
漏洩の原因を調べる(調査会社に調査を依頼し原因の調査と対策の提示を提案してもらう。インターネット掲示板の管理者などに、インターネットの接続履歴などの情報を提供してもらうなど)
(2)
風評被害の拡散防止と取引先への対応を考える(セキュリティ対策会社などに社内システムのチェックをしてもらう、対策等を説明して取引先に理解を求める)
(3)
社内の体制を改善する(危険なホームページへ社内からアクセスできないようにしたり、必要な時以外のパソコンの利用の禁止、流出しては困るデータの整理、重要な情報にアクセスできる人物を減らすなどパソコンの利用やの対策をとるなどのルールや社員教育を行うなど)
原因は取引先への不満
 高橋社長が専門の調査会社に依頼して調査してもらったところ、前述の書き込みは残念ながら四星カバンから書き込まれたものであることが分かりました。高橋社長が社内でパソコンを利用できる人、一人一人に確認を取ったところ、派遣社員の一人が書き込みを認めました。インターネットサイトに書き込みが行われた原因は、取引先A社の営業社員の対応に不満を感じて、つい書き込んでしまったとのこと。

 高橋社長は、パソコンで重要な情報を使える人を、社歴の長く信頼の置けるスタッフに限定し、重要なデータにはパスワードをかけことにしました。このほか、インターネットアクセスの制限、ウイルスなどのセキュリティ対策、通信情報の記録などの対策を取ることにしました。また、取引先に今回の事態の経過を伝えるとともに、対策を説明し、取引を継続してもらうことができました。
チェックポイント
こんなことをしているとあぶない!
1. 特に対策はしていないが、うちの会社には情報漏洩は関係ないと思っている
2. 1台のパソコンを複数人で使っていて、誰がいつ使ったかを全く把握できていない
3. パスワードは、全社共通で一つだけである
4. パソコンの利用ルールやインターネットへのアクセス制限は特に設けていない
!
2.にチェックがついた人!
誰がそのパソコンを利用したのか特定することができません。
!
3.にチェックがついた人!
パスワードが流出すると、誰がパソコンにアクセスしたのか分かりません。
まずは上記4つのチェックポイントは確認しましょう。
四ッ柳 茂樹/有限会社OCL 取締役社長 中小企業診断士・ITコ−ディネ−タ