複合機にセキュリティ対策が施されておらず、情報がダダ漏れの状態になっている大学などが多数あることを、朝日新聞が一面で報じました。こうした問題は、組織的な対策の狭間の、個人に管理を委ねられた所で見つかる場合が多く、最近の情報漏えい事件のきっかけを象徴するものに思えます。

 情報漏えいはよくニュースで報じられることもあり、私自身、とりわけネットにおける危機管理対策をしたいという相談を受ける機会が多いのですが、それぞれの課題を調べる中で、「リスクの高い組織」は社員に「よく似た言動」があると感じるようになりました。

 そこで今回は、注意したい社員の振る舞いについて、いつものように動画を交えながら、紹介したいと思います。

 ネット動画はアイデアの宝庫、それでは2016年もいってみましょう。

首から社員証を下げたままランチする組織は危うい

 早速ですが、まず組織の情報漏えいリスクについて、最初の見通しを立てるために、私自身がよく使っているチェックリストがあるので、紹介します。

 自社におけるやりとりや振る舞いを思い出しながら、当てはまるものがあるかどうか、確認してみてください。

□ メールでCCする人数が多い
□ 電車内や会議中でもかかってきた電話に出る
□ のぞき見防止シートを付けずに外でPCで作業している
□ 個人スマホで職場のホワイトボードの写真を撮っている
□ SNSで仕事関係の投稿にしか「いいね」しない
□ 仕事の訪問先でよく写真を撮って投稿している
□ 会議の机や食事のテーブルの上にスマホを置く
□ 社員証を首から下げたまま社外でランチを食べている

 当てはまるものが多い組織は、社員の情報管理意識の甘さから、組織としての情報漏えいリスクが高いと予想して、より詳しく調べるようにしています。

 もちろん、当てはまるものがあれば即アウトという話ではありませんが、多くの組織で話を聞く中で、こうした項目に当てはまる社員が多い組織ほど、その組織の「知られたくない情報」「指摘されたくない事実」がすでにネット上にたくさん出ている確率が高い、と感じるようになったからです。

 一言で言えば、こうした振る舞いの目立つ人たちは、自分が持っている情報について相手や内容を厳密に絞らずにシェアしている傾向が強く、業務全体にも同じような危うさがあるのではないか、というのが今のところ、私の仮説です。