建設業では、工事に必要な図面や工程表、現場の写真や従業員の個人情報など様々な情報を扱います。
そのため扱う情報が外部に漏れたときには、会社の信用を低下させるだけでなく、損害賠償請求されるリスクも高くなるでしょう。
情報漏洩は外部からの不正アクセスやウイルス攻撃以外にも、内部から起きることが多いとされています。
そこで、建設業の情報漏洩を防ぐためにどうすればよいのか、その予防策について説明していきます。
情報漏洩が起きてしまう背景には、たとえば外部からの不正アクセスやウイルス感染などが挙げられますが、実際に発生した事故で上位を占めるのが「ヒューマンエラー」によるものです。
セキュリティ対策への認識不足や、そもそもルールに違反した行為があるなど、会社側の従業員に対する教育や指導が足りていないことも関係しています。
もしも情報漏洩による事故が起きてしまうと、信用失墜や損害賠償などに繋がることなり、経営上大きなリスクが発生しますので注意してください。
外部からの攻撃よりも前に、内部から起きてしまう情報漏洩を防ぐことが大切です。
内部からの情報漏洩を防ぐ対策として、主に次のようなことを実践していくようにしましょう。
パソコンやタブレットなど重要な情報が保管されているハードウェアの紛失や盗難を防ぐようにしましょう。
電車内への置き忘れや、車上荒らしに遭って盗まれるといったことを防ぐため、パソコンなど情報機器は不用意に持ち歩かない、または持ち出しを禁止することが必要です。
SNS利用者数は年々増えていますが、ネットを適切に理解し正しく使うネットリテラシー能力が不足していると、SNSから情報漏洩が起きてしまいます。
たとえば作業員が現場写真を撮影し、SNSに投稿してしまうと、企業情報が簡単に漏れてしまいます。
若い作業員などには徹底した注意喚起を行い、業務中は社内限定のチャットなどの使用のみ許可するなど対策を取っておきましょう。
社外秘の図面データを間違った宛先にメール送信してしまったというケースや、重要なデータを間違ってファイル添付してしまい送ったというケースなど、メールの誤送信も情報漏洩の原因の1つです。
社外秘の情報をやり取りするときは、社員のみ利用できるツールを使うようにし、重要なデータなどの送信では再確認が必要となります。
特定個人を狙うランサムウェアが添付されたメールのファイルを開封するとウイルス感染してしまいます。
対策として、たとえば現場から会社内の情報へリモートアクセスの許可を出すときには、メール送受信を可能とする権限を管理者のみが持つようにし、その他の社員は社内限定の情報共有ツールによるやり取りに限定するとよいでしょう。