2012年4月10日火曜日

4月、情報取り扱いの再確認を

新学期、新年度が始まりましたが、情報取り扱いに関するトレーニングや説明会は行いましたか?
年度替わりのこの2週間くらいの間に、さっそく問題行動に遭遇しました。その事例を取り上げてお話しします。
経営者の方、情報セキュリティ部門の方、貴社で同じようなことが起きる可能性はないか、ぜひ振り返って確認してください。


1)社内の個人情報を電車内で閲覧-都内JRの電車にて

春休みとあってギュウギュウではないものの、それなりに混んでいるJRの車内。
連れているまだ小さい娘に視線を落としたところ、娘のそばに座っていた30代前半くらいの男性が見ている書類が目に入りました。

重なっていた書類の一番下の用紙には上部に「×××グループ」と書いてありました。女性人気アイドルグループがCMをしている家庭教師派遣会社の名前です。そして、その上にあった数枚の書類は「エントリーシート」でした。
パッと目に入っただけでそれだけの文字を認識することができてしまいました。

エントリーシートは、恐らく、家庭教師として登録している人の情報でしょう。
その書類を見ていた男性は×××グループの社員で、生徒さんからの要望に合う先生を検討していたのでしょう。

通常エントリーシートには、氏名だけではなく住所、電話番号、学歴などの個人情報が掲載されているはずです。それを車内で隠すそぶりもなく広げている姿に大変驚きました。
また同時に、エントリーシートの社外持ち出しが許されていることにも驚きました。

この様子では、生徒の成績表なども社外に持ち出されるのではないかと不安になります。


2)顧客の個人情報を電話口で話す-喫茶店にて

それほど混んではいない喫茶店。聞くつもりはなくても聞こえてしまうくらいの距離にある隣のテーブルで、女性客が携帯電話で通話していました。
聞こえてくる内容から、どうやら女性は保険の外交員。
電話の相手は契約者のようで、最近契約をしたばかりなのか、電話で住所を聞いていました。

問題なのは、聞いた住所を復唱していたことです。さして声を落とすこともなく復唱するのですっかり聞こえてしまいました。××市××区・・・と。
通常、重要な情報や伝言を受ける際に復唱して確認することはあたりまえのビジネスマナーです。しかし、社外では異なります。

今回遭遇した上記2例以外にも、ここまではっきりと状況はわからないものの、電車や喫茶店などで資料を見たり作ったりしている人をよく見かけます。

4月は気持ちを引き締める時。
今一度、全社で個人情報、会社情報の取り扱いを含む、情報セキュリティのあり方を確認してみてください。いつ誰に見られているか、聞かれているかわかりませんよ!