コラム

【情報漏洩しくじり談】たった5分の不注意からトラブルに発展

【情報漏洩しくじり談】たった5分の不注意からトラブルに発展

仕事で、大切なデータを外部に漏らしてしまった事はありませんか?

全く関係のない人に社内メールを送ってしまった!など、軽い情報漏えいなら誰でもあるかもしれませんね。

情報漏えいは、とても重い懲罰の対象になり得ます。なにより、データ漏えいによって被害を被る方々に、物理的にも精神的にも大きな損害を与えてしまいます。

今回、仕事上で「情報漏えい」や「データ消失」を起こしてしまった方に、詳しくお話を伺うことができましたのでご紹介します。

今回お話を伺ったのは、神奈川県在住のKさんです。それではどうぞ。

たった5分の不注意からトラブルに発展

私はサービス業の主任という立場で、店舗内の従業員管理や業務全般において責任ある立場で働いています。数店舗を運営するチェーン店で、スタッフの数は総勢50名ほどです。スタッフの入れ替わりが激しいので、2カ月のうち1週間はスタッフを募集をしていました。私はそこで面接をする立場で、スタッフの個人情報などを扱っていました。また警察当局から従業員名簿を作成し、いつでも見られる状態にするよう指導を受けています。

そのため私が全スタッフの従業員名簿の管理も行っていました。従業員名簿は紙の媒体とUSBメモリにデータで保管します。その為、すべての従業員のデータはUSBメモリに保管していました。履歴書と従業員名簿は紙で別保管し、そのデータをその他の個人情報と一緒にUSBメモリに保管をする形です。USBメモリは私と店長しか触れなく、金庫に保管をして使う時だけ出していました。面接をする時期になると、1週間のうちに30人ほどの面接を行い、5人ほど採用するのが毎回の流れでした。面接が終わった後はすべての情報を私がデータ化し店長に確認をしてもらって保管をします。

募集をかける時期は人数が少ないということもあり、私もホールに出て仕事をすることが多くなります。私がたまたま時間が空いていたということもあり、全員が使う休憩室の一室でスタッフ名簿の作成をしていました。もちろん端で隔離されたスペースがあるので、一般の従業員は立ち入れない場所です。私は誰もスタッフが入らないと思ってパソコンで作業していましたが、ホールの方からトラブルがあるというので私が呼び出されました。

何かトラブルがあった時だけ呼ばれることがあるので、ホールは人数が少ない時間帯なので私は急いで行きました。5分ほどでトラブルも解決し、また作業をするために休憩所に戻ります。するとパソコンの画面に従業員の個人データの画面が出ていました。私は一瞬「なんで?」と思いましたが、原因はUSBメモリを差しっぱなしでその場を離れてしまったのです。休憩所には誰もいません。画面を開いたのが私だったかもはっきり覚えていなかったのですが、5分ほどしか離れていないし、誰も入らない場所だと思い気にしていませんでした。

それから1週間ほど経った時に、ある女性スタッフから相談を受けました。同じスタッフの男性が家の近くにいて、何度も誘われるということです。お店のスタッフの7割は20代の女性スタッフで、残りの2割が20代の男性スタッフです。後の1割が社員や30代以上なので、ほとんど若い女性スタッフがメインのお店です。そのため私は女性スタッフからの相談を、いつでも受けるようにして働きやすい環境を目指していました。若い世代には恋愛はよくあることですが、こじれると女性スタッフが大抵お店を辞めてしまいます。そのためお店の方針としては、一応社内恋愛禁止というルールを決めていました。

さっそくその女性に付きまとっている男性スタッフと話をし、止めるように忠告しました。その時は彼女のことが気になったので、付きまとってしまったと言って反省をしていました。私は反省すればいいと思い、それで解決すると思っていました。しかし今度は別の女性の家の近くに行って、女性スタッフを誘うようになりました。私は2回目の警告なので厳しい処分をしようと思っていましたが、しかしなぜ家の近くの出没するのかが不思議だったので、彼を問い詰めてみました。すると彼は従業員名簿のコピーを持っていて、その住所を見てから女性の自宅に行ったようです。

私はなぜ従業員名簿のコピーを持っているのか問い詰めました。彼は新人スタッフで、まだ3ヶ月ほどしか働いていないスタッフです。その彼から聞いたのは、私がいない時にパソコンのデータを盗み見たと言ったのです。私が以前トラブルでホールに行った時、5分ほど離れて間に従業員名簿のデータを出し、スマホで写真を撮っていたのです。

私はその時自分がUSBメモリを差しっぱなしにして離れたせいだと思いました。彼の口から全部聞き出し、スマホの写真は私が直接消しました。一応他には保存していないという彼の言葉を信じ、次にトラブルを起こしたら厳しい処分にすると念を押して解決しました。

彼ももちろん悪いですが、私の不注意がそもそもの原因です。私の不注意によって女性の個人情報が流出し、怖い思いをさせてしまいました。その後店長に報告し、その女性と事の全てを説明して謝罪しました。幸いにも彼と女性たちは仲が良かったので、もう二度としないという約束で一緒に仲良く働いています。

女性たちはそれぞれ実家暮らしをしていたので、まだそれほど不安に思っていなかったです。しかし女性の一人暮らしだったらと考えると、私の不注意は重大な犯罪を生み出してしまいかねません。私にとって何でもない情報も、欲しい人にとってはどんなことをしても手に入れたいと思っていると、改めて実感しました。

後日、私と店長とでさらにセキュリティ対策を協議し、2人がいる時だけ作業できるように対策を変えました。従業員の個人情報に関しては、これからも重要な情報となるので、取り扱いには十分注意したいです。

管理人からの一言 – Google Workspaceならこうやって解決できる

情報漏えいは、犯罪にも繋がってしまう怖い一例ですね。。。

このケースでは、従業員名簿は紙やUSBメモリでなく、Googleスプレッドシートのみに保存し、共有設定を「主任と店長のみ」と限定します。こうすると、それ以外の人がファイルにアクセスしようとしても、ファイルを開くことができず、今回のような物理的なデータ漏洩を防ぐ事ができたでしょう。

また、基本的な事ですが、様々な人が出入りできる場所のPCは、離席する時は必ずロックをかける、かつ短い時間で自動でロックがかかるような設定にしておく。というのも有効な手段です。

最後までお読みいただき、ありがとうございました。