Q: 建設業の情報漏洩は意外なところから起こる!?~内部からの情報漏洩を防ぐ方法とは?~
建設業では図面データや現場写真、さらに工程表や社員の個人情報など、膨大なデータを扱っています。
これらの情報が外部に漏れれば企業の信用低下や損害賠償を請求されるなど様々なリスクにさらされます。
情報セキュリティのリスクは不正アクセス、ウイルス感染といった外部からの侵入が多いと思われがちですが、「一般社団法人日本建設業連合会」の調査資料「建設業界の情報セキュリティ5大脅威」にて実際に発生した事故をベースに順位付けされたランキングでは、ヒューマンエラーが上位を占めており
本人の認識不足やルール違反と共に会社側の教育・指導不足があげられる。ひとたび事故が発生すると、施主の信用失墜や損害賠償などに繋がり、経営上の大きなリスクとなる。
参考:一般社団法人日本建設業連合会
と記述されています。
ここでは外部からの攻撃以前にさらに身近でありながら防ぐことが難しい「内部から起こる情報漏洩」とその対策方法をご紹介したいと思います。
- コンテンツの目次
1.パソコン等情報機器の紛失、盗難
1.パソコン等情報機器の紛失、盗難
まず考えられるのがパソコンやタブレットなど重要情報が保管されたハードウェアの紛失です。
例えば
「建設業務で疲れた状態で電車に乗り網棚にノートパソコンを置き忘れた。」
「飲みの席にノートパソコンを持って参加し、酔いつぶれてどこかに忘れてしまった。」
などがあります。特に移動の多い建設業なので、会社側がどれだけ注意、警告していても紛失などのヒューマンエラーを完全に防ぐのは大変に難しいと言えます。さらに車内に置き忘れたところ車上荒らしに会い、盗難されたという事案もあります。
対策方法
パソコンを不用意に持ち歩かない、酒席にはパソコンを持ち込まないなど基本的な対策はもちろんですが
「重要情報を個人で持ち歩かずに本拠地に集約し、外部からアクセスする方法」が考えられます。手持ちのデバイスにはデータを残さずに会社の情報にリモートアクセスすることで万が一手持ちのデバイスを紛失、盗難されたとしても情報漏洩の危険はなくなります。
2.SNSなどの投稿による現場写真の漏洩
2.SNSなどの投稿による現場写真の漏洩
昨今、SNSの利用者数は年々増加を続けておりその普及率にネットリテラシー(ネットを適切に理解し正しく使う能力)が追い付いていない状態といえます。
作業員が現場写真をスマホで撮影し、アップロードすることで企業情報が漏洩するという事案も発生しています。気軽な投稿で社内情報が社外に漏れる可能性があります。
対策方法
この問題は絶対的に会社側の指導が必要になります。特に若い作業員などには徹底した注意喚起が必要になります。
業務中は社内限定のチャットを使うことに限定し、その他のSNSにはアクセスしないことを促すなどの対策をする必要があります。
3.図面など重要情報の紛失・盗難による情報漏洩
3.図面など重要情報の紛失・盗難による情報漏洩
こちらも①の情報機器の紛失と同じく移動の多い建設業にありがちな事案になります。
不用意に図面などを持ち歩かないのが一番ですが、どうしても移動時に持ち歩かなくてはならない場合もあり、図面を紙の形式で持ち歩く限り起こりえることです。
対策方法 会社内で図面情報を管理し、現場から遠隔でアクセスする形式をとればノートパソコンやタブレットで図面を閲覧することができます。 この方式であれば手持ちのデバイスのスペックに左右されずにCADなどの重いデータを編集することも可能になります。
4.メールの誤送信による図面データ等の漏洩
4.メールの誤送信による図面データ等の漏洩
「社外秘の図面データを社員にメールで送信しようとして宛先間違いで社外に送信してしまった。」「添付ファイルの間違いで重要なデータを他社に送ってしまった。」という事例が発生しています。
社外秘をやり取りするときには社員だけが使用できるツールで情報をやり取りするべきです。「社内限定の情報共有ツール」を導入することで対策をすることができます。 文字情報だけでなく現場写真のやり取りも社内チャットで行えば宛先を間違えて社外に情報を漏らしてしまった・・・と言う事は起こりえません。
5.不正メール、添付ファイルの開封によるウイルス感染
5.不正メール、添付ファイルの開封によるウイルス感染
特定の個人を狙ったランサムウェア(パソコンやサーバ内のファイルを暗号化して閲覧できない状態にするウイルス。元の状態に戻すために仮想通貨などを支払うように求めてくる)を添付されたメールファイルを開封することで、ウイルスに感染する場合があります。 こちらは上記4つと違い悪意ある第三者による攻撃となりますが、不審なメールの添付ファイルを開かないよう社員に注意を促すことが大切になります。
対策方法
現場から会社内の情報にリモートアクセスを許可する場合、メールの送受信ができる権限を管理者のみに限定し、その他の社員には社内限定の情報共有ツールでのやり取りに限定すれば、不用意に不審なメールを開いてウイルス感染する事例は起こりづらくなるはずです。
6.建設業の情報を安全に管理する「VALTEC SWAN」
6.建設業の情報を安全に管理する「VALTEC SWAN」
上記の問題に対応できるツールがセキュアリモートアクセス『VALTEC SWAN』(バルテック スワン)です。
Windows pc同士であれば各現場から本社へのリモートアクセスが可能であり、アクセスする側のパソコンには全くデータが残らないため、PCやタブレットを紛失した際も情報が漏洩することはありません。お使いのデバイスをシンクライアント化し、ソフトや性能はアクセス先のPCに依存するため、スペックを気にせずにCADなどの重いデータを編集することができます。印刷やデータのコピー、メールの送受信などを制限することも可能なためすべての社員に安心して使用してもらえます。
更に社内ネットワークと同一ネットワークにする必要はなく、異なるネットワークのままリモートアクセスが可能な為、万が一拠点や個人が感染してもアクセス先の本社へ感染が拡散されにくい構造になっています。
別機能の「MOT/Cha」(モッチャ)を使えば社内限定でのやりとりができるため外部に社内情報が漏れることを防止しながら現場写真など重要データのやりとりも素早く行えます。
会社と現場の安全なネットワークを構築する『VALTEC SWAN』(バルテック スワン)を検討してみてはいかがでしょうか。
キーワード検索
最近の記事
【無料】人気ガイドブック
