どのように使ったか?使い終わった後どうしたか?
地域により、2回目の緊急事態宣言が出ている中
再び在宅勤務やテレワークの話題が増えてきました。
そこで、今回は社外での情報取り扱いに関して
どのように使ったか?
について触れます。
関連があるので、
使い終わった後どうしたか?
についても触れておこうと思います。
⒈原本となる情報(データ)を扱うリスク
今はネットワーク上から直接どこかに置かれた情報に
アクセスすることも多いですが…
大事な情報であればあるほど、原本となる情報に直接アクセスすることは
改ざんや誤っての削除などのリスクが大きくなります。
例として正しいか分かりませんが、
車を購入すると大体鍵が2本付いてくると思います。
ではこの2本を常に持ち歩くかというと、
そんなことは無いですよね。
一本を普段使うものとして、もう一本は自宅に保管
ということが多いと思います。
これがもし最初から一本だったら、
もしその鍵が何らかの理由で壊れてしまったり、
紛失してしまったら…
車に乗れなくなってしまいます。
情報に置き換えてみると、
この世に唯一の大事な情報にアクセスしていて
誤って削除してしまった。。。
ネットワーク上のファイルはゴミ箱に入らない
ということも少なくありません。
会社の大事な情報が簡単に消えてしまいます。
もちろん、このリスクに対しては
普段から会社としてバックアップを取っておく
ことである程度回避できます。
⒉情報(データ)をコピーして扱うリスク
原本となる情報を扱うリスクを回避するために、
例えばサーバー上のデータを自分のパソコンにコピーして使う。
これもよくある話です。
しかし、このケースでは、
・重要な情報が意図しない場所に複製される
・コピーされた情報の利用後の扱い
がリスクになります。
コピーした情報を使い終わったら削除する。
この行為で情報は消えて無くなるでしょうか?
実はパソコンのデータは消えることはありません。
ゴミ箱から削除したら消えて無くなるように見えますが、
この時消されるのはそのデータの在り方の情報です。
データを「家」として捉えると、
私たちがゴミ箱に入れて削除するのは家の住所情報だけで、
家の建物はそのまま存在しているという感じでしょうか。
(分かりにくいですかね?(^^;;)
専用ソフトを使えば、簡単に削除したデータ復元が出来てしまいますので、
在宅勤務で使った個人所有パソコンで機密データを使った後、
見た目には削除したつもりで、フリマや下取りに出してしまうと
少し知識のある人間なら簡単に情報を入手できる
そんなリスクもあります。
実はこういったケースでは、使い終わったデータを
「また使うかもしれない」
と削除せずに置いてしまい、その後ウイルス感染して漏洩
という事象もあります。
社外においては、データを会社所有機器以外にコピー禁止
といったルールは必要かもしれません。
⒊紙の情報
社内ではマルチスクリーン(2画面)などで作業していても
社外ではノートPCで画面が小さいため、
あえて紙に印刷した情報を使うこともあります。
では、その印刷した情報は使い終わった後
どのように扱うでしょうか?
保管?
だとすれば、どのような場所で、どのように?
廃棄?
だとすれば、シュレッダーは在宅勤務者の自宅にあるのか?
そんなことを考えなくてはなりません。
印刷することを許可するのか?
印刷そのものを禁止するのか?
あらかじめルールを定めておくべきです。