パスワード保護＆暗号化：
不正アクセスへの対策を強化しよう

個人情報や機密情報を保管する際には、使用後にキャビネットを施錠し忘れる、誤って無断で持ち出される、第三者に見られるなど、紙媒体に固有のリスクが伴います。これらの問題は、無意識のうちに起こってしまう場合が多く、完全に防ぎきるのは難しいことが現状です。

一方で、これらの情報を電子化すれば、パスワードによる保護やデータの暗号化、アクセス権限の設定といった、高度なセキュリティ対策が可能となります。これにより、不正アクセスやデータ漏洩といったリスクを大幅に軽減することが期待できます。ただし、USBなどによるデータ持ち出しのリスクも生じるため、USBへの出力を制御する体制づくりも重要になります。

セキュリティ事故は、時間や状況によって発生しやすさが変わります。 

• 時間に追われている時
• 疲れや眠気で注意力が散漫になる時
• 複数の業務を同時進行させるとき
• 一貫性や確認体制が欠如する状況
  ♦担当者が不在
  ♦普段と異なる手順で作業する

などの状況ではリスクは高まります。また、よくある事故パターンとして、

•  保管ミスや処理中の管理ミス
• 廃棄時の不手際
• データの置き忘れ

などがあります。これらの事態を避けるためにも、日常業務こそ的確な管理体制の下で行うことが重要です。
さらに、高度なセキュリティを実現するためには、アクセス権限の適切な管理も不可欠です。情報へのアクセスは、必要となる担当者のみに限定し、それ以外の者へは情報を伏せることで、不正アクセスや情報漏洩のリスクを抑えることができます。
以下にIT部門、人事、法務、研究開発部門のそれぞれの視点から考える情報保全対策の一例を挙げます。

紙媒体にはリスクが多く、電子化によってそのリスクを軽減し、強固なセキュリティを保つことが重要です。事故が起こりやすい時期や、場面を理解し、事前に対策をすることが大切です。また、アクセス権限の適切な管理を行うことで、更に安全な情報管理環境を実現できます。