情報漏洩を防ぐ4つのポイント。シャドーITの横行・情報機器の紛失・SNS投稿・メールの誤送信に注意

近年、スマホやパソコンの普及により、建設業界でも情報漏洩のリスクが増えています。ここでいう「情報」 とは、業務で使う図面データや工程表などに加え、個人情報に当たるもののこと。情報漏洩が起きてしまうと、作業員だけでなく、企業の信用を失ったり損害賠償につながったりするなど、経営上のリスクが発生します。

そこで今回は、建設業界で起こりがちな情報漏洩事例を紹介し、効果的な情報漏洩対策について解説します。

建設現場で起こりがちな情報漏洩事例

シャドーITによる情報漏洩

業務効率化を推進するにあたり、ビジネスチャットツールなどを積極的に導入する企業が増えてきました。しかしビジネスチャットツールを使用している人の約半数もの人が会社の承認を得ず、無料のチャットツールを使用しているというデータがあります[注]。

こうした会社の管理下にないIT機器やツールを仕事に無断で使用することを「シャドーIT」と呼び、近年、情報漏洩のひとつの原因として問題視されるようになりました。

例えば、安易にLINEやSNSなどで会社の重要な情報をやりとりしてしまったことで第三者に情報が伝わってしまいトラブルが発生したり、プライベートなIT機器はさまざまな外部サイトと接触することからウィルス感染のリスクが高いと言われています。

会社のシステム管理者が把握できず、十分なセキュリティ対策をたてられないことから、会社はできる限り、シャドーITをなくしていく必要があります。

[注]参照:「メールとビジネスチャットツールの利用実態調査」より

パソコンなどの情報機器の紛失・盗難

建設現場に限らず、一般的な情報漏洩の事例で多いのが、パソコンやタブレット、USBメモリなどの大事な情報が保管されたハードウェアの紛失・盗難です。

情報機器に書類や図面データ、重要な個人情報などが入っていた場合は、重大な情報漏洩につながります。とくに多い事例が、情報機器を外部に持ち出し、そのまま車の中や電車の網棚などに置き忘れてしまったケースです。また、酒席に情報機器を携帯し、ついつい飲みすぎてしまい、そのまま紛失してしまったケースもあります。

仮に紛失ではなく、置き引きや車上荒らしなどによって情報機器が盗難に遭った場合でも、情報漏洩につながります。

悪意のある第三者の手に情報機器が渡った場合は、氏名、住所、電話番号、メールアドレスなどの個人情報がインターネット上に流出し、ハッキングなどの二次被害が起きる可能性もあります。

SNSへの投稿による情報漏洩

スマートフォンやタブレットのユーザーが増えたこともあり、SNSへの投稿がきっかけになって情報漏洩が起きた事例もあります。とくにSNSへの写真の投稿が引き金になることが多いです。

たとえば、現場の作業員が現場写真をスマホで撮影し、SNSに投稿してしまった事例では、発注者の指摘を受け、現場への情報機器の持ち込みが全面禁止となっています。工事には直接関係しない情報であっても、発注者にとって不利益になる場合があります。

また、現場の情報について安易に口外した結果、家族がSNSに投稿してしまったケースもあります。工事に関する情報は口外しないことも大切です。

メールの誤送信による図面データなどの漏洩

メールを誤送信してしまった結果、書類や図面データなどの情報漏洩が起きた事例も。メールの誤送信には2種類あり、宛先を間違えてしまったパターンと、添付ファイルを間違えてしまったパターンがあります。

いずれの場合も、不適切な内容のメールを顧客に送ってしまったり、関係者外秘の情報を外部に漏らしてしまったり、重大な情報漏洩につながる可能性があります。

情報漏洩を防止するための4つのポイント

一方、SNSやスマホアプリは、今では現場の生産性向上のために欠かせないテクノロジーです。IT技術の利便性を享受しながらも、情報漏洩を防ぐための適切な対策をとることがポイントです。そのためには作業員への教育を行うほか、情報漏洩が起きにくい環境づくりをするなど、対策が必要です。

1.IT機器やツールなどの社内環境(インフラ)を整備する

なぜシャドーITによるトラブルが発生してしまうのか。その原因のひとつは、社内環境が整っていないためプライベートな機器を使用せざるをえなかったという環境の問題があげられます。

シャドーITをなくすためには、まずシステム管理者が会社の実態を把握することが大切です。実際にどのくらいの人がプライベートの機器を仕事で使用し、会社の把握していないチャットツールを使用しているのかを確認しましょう。そうすることで社内環境の問題なども浮き彫りにすることができます。

次に社内環境を整備していきます。セキュリティに万全を期するならば、仕事上での個人端末の使用を禁止し、会社から支給することが理想的です。もしも難しい場合は、個人端末は会社の承認を得た上で使用する環境を整えましょう。そして会社側で、外部アクセスに対するフィルタリング機能や、ウィルスなどに対するセキュリティ対策を施すようにしてください。

またビジネスチャットツールなどを導入する場合は、会社が許可した人だけが使用できるツールを選んだり、設定する必要があります。もしも退職された人がいたら、その人のIDは速やかに削除することなども忘れないようにしましょう。

そしてもうひとつ、シャドーITをなくしていく上で重要なのが、社員一人ひとりのセキュリティの意識を高めることです。シャドーITによる情報漏洩のトラブルは、社員の「これくらいなら大丈夫だろう」という軽率な考えから発生したケースが多く見られます。社内環境を整備し、社員のセキュリティに関する意識を高めることができれば、シャドーITによるトラブルのほとんどは防げるはずです。

2.情報機器の持ち出しや持ち歩きには注意する

書類や図面データが入ったパソコンなどの情報機器は、まず必要以上に外部へ持ち出さないことが大切です。もし持ち出す必要がある場合は、重要なファイルに暗号化やパスワード設定を施しておきましょう。職場の外では情報機器を一時的にでも手放さないように、とくに電車の網棚に置き忘れてしまうケースが多いので注意しましょう。また、打ち合わせの流れでやむを得ず酒席になった際は、酒量を控えることも大切です。

重要な情報が記録された情報機器は、普段から決められた場所に保管し、鍵を掛けておくなどの対策も大切です。そうすることで従業員による安易な持ち出しを防ぐだけでなく、事務所荒らしによる盗難・紛失を防ぐこともできます。

3.情報セキュリティ教育を継続的に行う

顧客、近隣住民、工事関係者の個人情報や、工事に関する機密性の高い情報は、絶対に口外しないよう各作業員に周知徹底しておくことが大切です。とくにインターネットのブログや掲示板などのSNSを通じた情報漏洩が近年増加しているため、情報セキュリティ教育を実施する必要があります。現場の開所時は新規入場者も多いため、必ず情報セキュリティ教育を行いましょう。

また、現場が稼働してからも、朝礼、定例会議、協議会などを定期的に開催し、全作業員に対して継続的に情報セキュリティ教育を行う仕組みづくりも大切です。

4.メールの宛先と添付ファイルを再確認する

メールの誤送信による情報漏洩を防ぐためには、メール送信時に宛先と添付ファイルの2点を再確認することが大切です。とくに宛先にCCが含まれている場合は、メールを送付してもよい相手と内容であるかの確認が必要です。

また、メーリングリスト(ML)を使用している場合も、MLのメンバーに変更がないか、添付ファイルの内容はメンバーに対して適切かどうかを再確認しましょう。ほとんどの主要メーラーには、メールの誤送信防止機能がついているため、社内での導入を義務づけるのも有効な手段です。

誤送信防止機能には、送信ボタンを押しても送信トレイに保存され、再度送信しなければならないものや、アドオンを導入することで確認ダイアログが表示されるものがあります。

情報漏洩事例を防ぐには、会社全体で取り組むことが大切

スマホやパソコンが普及し、ITテクノロジーが建設業界でも浸透して現場は大きく変わろうとしています。しかし、その一方で情報機器に関する情報漏洩も増えてきているため、注意が必要です。

すぐにでも取り組んでほしいのは、従業員の注意喚起およびセキュリティ意識の周知徹底です。そして従業員をただ指導するだけでなく、情報漏洩が起きにくい現場の環境づくりをする必要もあります。情報漏洩を防ぐには、会社全体で取り組むようにしましょう。

建設現場のためのチャットサービス「stacc」

現場では様々な情報がやり取りされるのに加え、メンバーの入れ替わりも激しいです。情報漏洩が起きにくい現場の環境づくりとして、安全なコミュニケーションツールの提供は重要な施策の1つです。
MCデータプラスが提供するチャットサービス「stacc」では、現場のメンバーしか利用できないアプリのため、現場外に情報が漏洩する心配はありません。

「stacc」は、建設現場でのコミュニケーションに特化したチャットアプリです。
staccは労務安全書類の作成支援サービス「グリーンサイト」と連携しているため、現場関係者の連絡先が予め登録されています。そのため、面倒な連絡先の交換が不要で、すぐに相手と連絡がとれます。

また、「現場全体」「会社別」などのチャットルームが自動で作成されているので、現場での一斉連絡も簡単です。

会社名で連絡相手を検索できる利便性や、撮影写真が利用者の端末に残らない、現場関係者のみが使える点などセキュリティ面にも配慮しているので、LINEなどのプライベート利用のチャットと分けて使用することで、知人に仕事の連絡をしてしまうなどの誤送も防ぐことができます。

※staccは労務安全書類の作成支援サービス「グリーンサイト」を利用している現場でのみ利用可能です。

問い合わせ先
株式会社MCデータプラス
https://www.stacc.chat/
※staccは労務安全書類の作成支援サービス「グリーンサイト」を利用している現場でのみ利用可能です。

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でケンセツプラスをフォローしよう!