どこの企業でも入ってくる人もいれば、辞めて出ていく人もいます。
当たり前のことですよね。
新入社員は良いのですが、退職社員というのは企業にとって情報漏えいのリスクをはらんでいます。
それは一体なぜでしょうか。

社員退職にともなう漏洩リスク

少し考えてみてください。
退職する人というのは、当たり前ですが社員として一定期間その企業に勤務していた人です。
その人の役割等によって程度の差はありますが、会社内部の情報に触れていたはずです。
その人が辞めてしまうということは、そこから情報が外部に漏れるリスクが発生するということにつながるのです。
社員1人が退職するということは、このように様々な面で多くのリスクが発生することです。

本記事では、「退職者が使っていたPCから情報漏えいを防ぐ」ということに着目して、退職者が出た場合に情報システム部門がやるべきことを説明していきます。

情報漏えいを防ぐ3つの対策

退職者が出た場合に、PCに対して情報漏えいを防ぐために情報システム部門がまず行うべきことは次の3つです。
これは当然ですが、情報漏えいを防ぐため、すべて迅速に行われる必要があります。

退職者のPCを確保

当たり前ですがまず退職した社員が使用していたPCを回収・確保します。
第三者が利用して、データが不用意に改ざんや漏えいされるのを防ぐ意味合いがあります。
PCを確保してしまえば、そこから情報が漏れることはなくなりますから、まずは第一関門クリアと言えます。

PC内のデータの確保と保全

そのうえでPC内のデータの確保と保全を行います。
“確保と保全”と聞いて、「あれ?消去じゃないの?」と思われた方もいらっしゃるのではないでしょうか。
確かにおっしゃるとおりで最終的には当然ですが消去します。
ただし、その前に全てのデータを確保して、別の場所に保存しておく必要があるのです。
それは、万が一に退職者が情報漏えいなどの犯罪に関与していた場合の証拠になる可能性があるためです。
仮に退職者が外部への意図的な情報流出などをしていた場合、証拠は個人のPCやメールなどに残ることがあります。
したがってこれらを証拠として使えるように保存しておくのです。

これは永久に保存しておくのは保存場所等の問題もありますから、3年とか一定の保存期間を社内の情報セキュリティポリシーとして決めておくのが良いでしょう。

2の完了後に全データの消去

さて2で保存を終えると、いよいよデータ消去です。
ここはPCを廃棄する場合と、再利用(他の社員が使う)する場合とで方法が異なります。

PCを廃棄する場合

データの完全消去と必要に応じてハードディスクの物理破壊が必要になります。

再利用する場合

通常通りリカバリして利用すれば問題ないでしょう。

その他注意点

データ消去では、いずれの場合であっても消去が不完全であるとデータが漏えいする可能性があるので、確実に行いましょう。
特にPCを廃棄する場合は、ハードディスクが社外に出ますので、データが完全消去されたことを特に念入りに確認する必要があります。

場合によっては信頼できる外部の廃棄業者にこれらの作業を委託し、廃棄されたことを示す消去証明書を受け取るという方法も使えます。

退職者からの情報漏えいを防ぐには、当然PC以外にもサーバ上のデータやクラウド上のデータなど管理すべきデータはまだまだあります。

また退職者本人にも情報漏えいを防ぐための誓約書をとるといった対策が必要になるでしょう。
これらは非常に手間のかかる作業ですから、社内ポリシーとして退職者の取り扱いに対するルールとして規定し、定型処理化しておく必要があります。

この作業まで完了するとPC経由からの情報漏えいの可能性はゼロと言っても過言ではないでしょう。

おわりに

新しい人が入社し、一緒に働いてきた人が退社する。
これは企業にとって日常茶飯事です。
しかし、そこには大きな情報漏えいのリスクがあります。

そのことを改めて認識し、今回説明したPCの対策を含めて、しっかりと行うべき対策をしてセキュリティ事故につながることが無いようにしていきましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?