便利なIT時代の落とし穴 ヒューマンエラーにご注意!
2024/09/12
IT、DX化により業務の効率化や生産性の向上を図るところが増えてきました。また、従業員の働き方もどんどん変わりつつありますが、こうした中、企業における情報漏洩事故が増加していることをご存じでしょうか。
情報漏洩事故の主な原因としては、不正アクセスやランサムウェアなどのサイバー攻撃の急増が挙げられますが、それだけではありません。実は従業員のうっかりミスによる「ヒューマンエラー」により重要な情報が漏洩することも少なくないのです。
(サイバー攻撃については同コーナーの「税理士業界にもサイバー攻撃の魔の手が! ~猛威を振るうランサムウェアにご注意~」をご覧ください)
一番身近な例として、メールの誤送信が挙げられます。書類を郵送する作業がほとんどなくなり、メールにデータを添付すれば簡単かつスピーディーに受け渡しができますが、簡単だからこそ、事故も起きやすいのです。
従業員が誤送信をしてしまった場合、企業の信頼失墜だけでなく、状況によっては損害賠償請求に発展することも珍しくありません。
<ヒューマンエラーとして想定される事故例>
・関係のない他社の顧客情報リストのファイルを誤って添付したままメールを送信してしまった。
・メールのBCCの設定ミスによりアドレスが流出してしまった。
・リモートワークをするため会社PCを持ち歩いていたところ電車の中に置き忘れてしまった。
・外出先で顧客の個人情報が入ったUSBを紛失。その後発見されず。
数年前には受託先の自治体の個人情報が入ったUSBを泥酔して鞄ごと紛失し、市民約46万人の個人情報漏洩の危機にさらされた事故があり、ニュースでも大きく取り上げられました。
紙面1枚の紛失であれば、情報漏洩はその1件で済むかもしれませんが、PCやUSBではそうはいきません。だからこそ、一人ひとりがリスク対策の意識を高めることで事故を防ぐことができますが、それでもミスを完全になくすのは難しく、どんな企業でも起こり得る事です。
ちなみに、サイバー保険は、外部からのサイバー攻撃だけでなく、こうしたヒューマンエラーによる情報漏洩事故も補償の対象となっています!
便利なIT時代ですが、事故を起こさないためにIT・セキュリティ知識を高める社内研修を導入するほか、ヒューマンエラーが起きてしまった時の備えとして、サイバー保険を活用することも重要だと考えます。
最近、税理士事務所、関与先様からのサイバー保険のお問い合わせが増えています!
補償内容、保険料のお見積りなど、些細なことでも結構ですので、日税サービスまでお気軽にお問い合わせください! (株)日税サービス 03-5323-2111
