会社のデータを守るために、まず「何を守るべきか」を知ろう

2025年2月19日 2025年2月19日

穗苅洋介

前回は、DX以前にデータをしっかりと守って活用しましょうね！というお話でした。

今回は「守る」ことについて深掘りしてみますのでお付き合いください！

まず「何を守るべきか」を知ることからスタート

仕事をしているうえで、日々さまざまなデータが生まれています。
しかし、「どんなデータがどこにあるのか」「それがどれほど重要なのか」を正しく把握している会社は意外と少ないのではないでしょうか？

情報の管理が曖昧なままでは、データ紛失・情報漏洩・業務停止などのリスクが高まります。
もしかしたら、もう気づいていないうちに情報漏洩していたりして…

まず会社に存在するデータの種類を整理し、それぞれのリスクと守る方法についてみていきましょう！

1. 会社にあるデータの種類と保存場所を整理する

まずは、会社にあるデータにどんなものがあるのか、どこに保存されているのかを明確するところから始めます。

（1）データの種類

まずは「データの種類」です。
本業で使用するデータの他に、経営層しか知りえない情報に、コミュニケーションに関するものなどありますよね。
下記は一例ですが、「顧客から預かっている情報」などは、業務データであり機密情報であるため、別にしてもよいかもしれません。
なんにせよ、これらのデータでどんなものがあるのかを洗い出していきます。

業務データ（契約書、顧客情報、会計・人事データ、商品データなど）
社内コミュニケーションデータ（メール、チャット履歴、会議資料など）
機密情報（経営戦略、取引先情報、個人情報、給与データなど）

（2）保存場所の分類

次は「保存場所」、つまり「どこにあるのか」です。
昨今はスマホやタブレットの利活用も増えているので、もしかしたら従業員が個人の端末を使っているかもしれませんね。
そこには大きな危険が潜んでいるかもしれません…
そういった点も含めて洗い出します。

例を示します。

① 社員個人の端末

社用PC・スマホ・タブレット（会社が貸与したもの）
私用PC・スマホ・タブレット（BYOD、いわゆる個人の端末を業務で使うこと）
USBメモリ・外付けHDD

② 社内ネットワーク

共有フォルダ（ファイルサーバー、NAS）
業務用アプリケーションサーバー（社内にある業務システム）

③ クラウド・外部サービス

SaaS（業務システム、会計・人事システム、CRM など）
メール（Gmail, Outlook, 独自ドメインのメールサーバー）
グループウェア・チャット（Slack, Teams, LINE, Chatwork など）

④ 物理的なメディア・書類

CD/DVD・Blu-ray・テープメディア
紙の資料・契約書・顧客情報のファイル

2. どのデータが重要で、どんなリスクがあるのか？

「データの種類」と「どこにあるか」が明確になりましたね！
次は、それらがどれくらい重要なのか、どんなリスクがあるのかを知ることです。
すべてのデータが同じ重要度ではありませんよね。
特に注意が必要なリスクを例に挙げます。

（1）機密情報の漏洩リスク

→ 顧客情報や取引先データが流出すると、信用失墜につながる

（2）業務データの紛失リスク

→ 契約書や会計データが消えると、取引や経理処理に支障が出る

（3）個人端末の管理不足による情報流出

→ 紛失・盗難によるデータ漏洩が発生しやすい

（4）クラウドサービスの管理不備

→ 誤った設定で外部からデータにアクセスされる可能性がある

これらの事象が発生した場合、間違いなく業務は止まりますよね。
さらには、顧客や取引先から損害賠償を請求されることも十分あり得ます。

しっかり守らなければですね…！

3. どうやってデータを守るか？

守るものを知り、リスクも見えてきました。
次は、データを守るために、保存場所ごとに適切な対策を講じる段階です！

場所ごとに考えられる対策を挙げてみます。
これもあくまで一例ですので、実際にはしっかりと検討する必要があります。

（1）社員個人の端末の対策

クラウドバックアップの利用（OneDriveなどPC上のデータを自動バックアップ）
データの暗号化（万が一の紛失時にも情報が守られる）
リモートワイプ機能の活用（スマホやPCを紛失した際に遠隔でデータを削除）
USBメモリの使用制限（外部デバイスへのコピーを管理）

このほかにも、「個人端末を使わせるor使わせない」「社外にPCを持ち出す際のルール」など運用する仕組みの検討も必要ですよ！

（2）社内ネットワークの対策

アクセス制御を厳格化（必要な人だけがデータを扱えるようにする）
定期的なバックアップ（データ消失に備える）

社内にあるデータは、特に対外的に秘匿性の高いものが多くあるはずです。
"従業員には見えていない"と思っていても、意外と丸見えになっている会社もありますので、アクセス制御は念入りに確認しましょう。

またバックアップについては、「ベンダーが設定してくれているから大丈夫」とよく聞きますが、本当に大丈夫ですか？
有事の際にバックアップからデータを復旧できなかったり、復旧までに何日も掛かるなんてたまに聞きます。
その点を確認するだけでも安心感が違いますよ！

（3）クラウド・外部サービスの対策

MFA（多要素認証）の設定（不正ログイン防止）
アクセスログの確認（異常なアクセスがないか定期的にチェック）

クラウドサービスで怖いのが、ID/パスワード漏洩によるなりすましログインです。
なりすましでログインされると、システムからは「正しいアクセス」と判断されるので、情報を抜き放題になってしまいます。
MFA（多要素認証）はID/パスワード以外に、スマホなど別の端末を使って認証を使う仕組みで、なりすまりに対して非常に有効です。
無料で使えますので、ぜひ活用しましょう。

（4）物理的なメディア・書類の対策

ペーパーレス化の推進（不要な紙資料を削減）
鍵付き保管庫の利用（重要書類の紛失や盗難を防ぐ）

最後は物理的なものですね。
ペーパーレスも必要ですが、私がリスクを感じるものは、「紙媒体でしかないもの」がなくなった場合です。
ちゃんと保管していても、雨漏りで読めなくなったり、湿気で貼りついてしまっていたり、意外と「大事に保管」しているものがダメになるケースはあります。
紙媒体としてしか効力がないものでも、スキャンしてPDFなどデータ化しておくと安心ですし、すぐに確認できますし便利です。