企業経営を取り巻くリスクには、経営危機はもちろん、企業側の安全配慮義務違反による事故など、さまざまあります。

近年は、個人情報などの情報漏えいとそれによる損害賠償のリスクが、取り上げられるようになってきました。

情報漏洩についてのリスクは、年々高まってきています。

大手企業や公的機関など、「ここなら大丈夫だろう」というところでさえ、大きな問題を起こしている状態です。

どれだけ大きな情報漏洩事故が発生しても、なくなることのない企業や自治体での情報漏洩事故。

これらは氷山の一角にすぎません。
2015年、世界的に1,673件の情報漏洩事故や事件が発生し、7億700万件以上のデータが流出したとされています

人間が引き起こす要因がほどんどであり、不正アクセスは全体の5％にすぎません。

上記の図からもわかるように、「管理ミス」「誤操作」「紛失・置き忘れ」など、情報漏洩の約７〜８割はヒューマンエラーによるものです。

調査結果によると、情報漏えいの原因として最も多かったのが「紛失・置き忘れ」で30.4％、 ついで「誤操作」の25.8％、3番目が「管理ミス」の18.0％となっており、人為的なミスや過失によるものが上位3位を占めました。

情報漏えい対策と聞くと、PCなどのIT資産への対策をイメージしがちですが、紙媒体は業種や会社規模にかかわらず頻繁に利用されるため、情報が流出する可能性も高くなります。

情報漏えいリスクを低減することが企業にとって重要です。

リスクには、
・情報の持ち出し時の紛失・盗難リスク
・残存データからの漏えいリスク
・不正アクセスによる漏えいリスク

などがあります。

個人情報漏えい事故を起こしてしまうと最悪の場合、「被害者の会」などが結成され集団訴訟が起こされることがあります。

これまでの裁判例を見ると、損害賠償金の金額や相場は、被害者の人数や二次被害の有無などによっては、非常に高額になってしまうことがあります。

企業や自治体で情報漏洩が発生した場合の損害賠償金額（慰謝料）は、業種や漏洩数によりさまざまで、 1人あたり数千円から数万円とされています。

さらに、信用失墜、業績低下、株価下落などにも影響を与えます。

現場の担当者がルールを知らないために起きてしまうヒューマンエラーに対しては、ルールを周知するための教育がまず必要になります。
ルールの存在を知らなければ、当然、守ることもできません。

どのような状況でどんなことをするべきなのか、あるいはしてはいけないのかを明確にして、関係者全員にルールが行き渡るように周知することがまず必要です。

原則的に、個人情報や業務情報をUSBメモリなどの記録媒体に保存し、職場から勝手に持ち出すべきではありません。

記録媒体を紛失や盗難によって持ち出した情報が漏洩する可能性があります。

個人情報の持ち出しは、職場のルールに従った手順であってもできれば避けるべきです。