Written by WizLANSCOPE編集部
従業員教育に使えるテスト付き!
LANSCOPEで実践する必須セキュリティ
2025年下半期のインシデント事例をもとに、LANSCOPEで実践できる「インシデントを起こさせない」ための必須セキュリティを紹介します。
目 次
社外秘とは、社外に公開してはならない情報や技術のことを指します。
社外秘の情報が漏洩すると、社内のノウハウや知見が競合他社に知られるだけでなく、契約情報や顧客情報などの重要情報が流出した場合には、企業の社会的信用の低下や損害賠償請求につながる恐れもあります。
そのため、企業・組織においては社外秘を適切に管理し、漏洩を防ぐための対策を徹底することが重要です。
本記事では、「社外秘」に焦点をあて、漏洩の原因や適切な管理方法などについて解説します。
本記事でわかること
- 社外秘の概要
- 社外秘が漏洩する原因
- 社外秘の漏洩を防ぐための対策
「自社の社外秘を守るためにどのような対策を行えばよいのか知りたい」という方はぜひご一読ください。
社外秘とは
社外秘とは、企業の外部に公開してはいけない情報や技術のことを指します。
社外秘は機密情報の一種として扱われることが多く、社外に漏洩した場合、企業・組織に重大な損害をもたらす恐れがあります。
社外秘に該当する情報の例としては、次のようなものが挙げられます。
- 顧客情報
- 会議の議事録
- 企画書
- 見積書
- 各種マニュアル
機密情報とは、外部への流出を避けるべき重要な情報を指し、それらの情報が記載された文書を「機密文書」と呼びます。
機密文書の分類
機密文書は、一般的に以下の3つに分類されます。
| 分類 | 内容 | 具体例 |
|---|---|---|
| 社外秘文書 | ・社内関係者であれば閲覧できる情報 ・業務をアウトソーシングする場合は、機密保持契約(NDA)を締結し、情報漏洩を防ぐ必要がある |
・議事録 ・社員名簿 ・就業規則など |
| 秘文書 | ・役員や役職者、人事部など、限られた関係者のみが閲覧できる情報 ・従業員のプライバシーに関わる人事情報や、経営に関わる情報が該当する |
・人事評価情報 ・給与情報など |
| 極秘文書 | ・役員や一部の役職者など、ごく限られた人のみが閲覧できる情報 ・企業の事業の根幹に関わる重要情報 |
・研究開発情報 ・新規事業計画 ・重要なプロジェクト情報など |
このように、社外秘文書は機密文書の中でも比較的公開範囲が広い文書に位置付けられます。
社外秘と社内秘の違いとは
社外秘と混同されやすい言葉として、「社内秘」が挙げられます。
社内秘とは、社内の特定の部署や従業員のみが共有・閲覧できる情報を指します。
「社内秘」という表現だけでは、誰が共有・閲覧してもよい情報なのかが分かりにくいため、企業によっては「部外秘(特定の部署のみ)」といった表現が使用されるケースもあります。
社外秘と社内秘の違いは、公開範囲です。
社外秘は、基本的に社内関係者であれば閲覧・共有が可能な情報であり、機密情報の中では比較的公開範囲が広い情報を指します。
一方社内秘は、社内の一部の人のみが閲覧・共有できる情報であり、公開範囲が限定されている点が特徴です。
| 社外秘 | 社内関係者であれば基本的に閲覧・共有できる情報 |
|---|---|
| 社内秘 | 社内の一部の従業員のみ閲覧・共有が許可されている情報 |
| 部外秘 | 特定の部署や関係者のみに閲覧・共有が許可された情報 |
社外秘が漏洩する原因
社外秘情報が、社外に公開・漏洩してしまう原因はさまざまです。
近年は、ペーパーレス化の進展により、社外秘が紙の書類ではなく、データとして管理されるケースが増えています。
その結果、不正アクセスやマルウェア感染、従業員による情報持ち出しなどを原因とした社外秘の漏洩が多発しています。
情報をデータ化することで、コピーや送付などの作業が容易になる一方で、インターネットを介して社外秘情報が社外の第三者の手にわたるリスクも高まっています。
また、持ち運びに便利なスマートフォンやノートPCに社外秘が保管されるようになると、デバイスの盗難や紛失によって情報が漏洩するリスクもあります。
さらに、社外秘を扱う従業員のセキュリティ意識が低い場合、以下のような行動を悪意なく取ってしまい、情報漏洩につながる恐れがあります。
- 社外秘を従業員のPCのローカルや私物のUSBに保存してしまう
- 社外秘を会社から無断で持ち出してしまう
- 公共の場で社外秘にあたる情報を口にしてしまう
このように、社外秘が漏洩する原因は、悪意のある第三者による不正アクセスだけでなく、従業員による内部不正や不注意によって発生するケースも少なくありません。
そのため企業・組織には、社内外を問わず情報の持ち出しが行われないように、適切な管理体制を整備し、対策を徹底することが求められています。
社外秘の漏洩を防ぐための対策
社外秘の漏洩を防ぐためには、次のような対策が有効です。
| 機密情報の取り扱いルールの策定・周知 | ・機密情報の取り扱い方法を明確にし、情報管理規定や就業規則に明記する ・定めたルールを従業員に周知する |
|---|---|
| 不要な情報の迅速な廃棄 | ・保存期限が過ぎた機密情報は速やかに廃棄する |
| 情報持ち出しの制限 | ・機密情報が社外に持ち出されないよう、ルール策定や仕組み整備を行う |
| 秘密保持契約の締結(NDA) | ・機密情報の目的外利用や、他社・他人への開示を防ぐため、従業員や業務委託先とNDAを締結する |
| 操作ログ取得やアクセス制限の設定 | ・操作ログの取得やアクセス制限の設定などにより、情報漏洩リスクを低減する |
それぞれの対策について、詳しく確認していきましょう。
機密情報の取り扱いルールの策定・周知
従業員の情報セキュリティ意識を高めるためには、機密情報の取り扱い方法を明確にし、ルールとして定めることが重要です。
定めたルールは、日常的に意識・振り返りができるように、情報管理規定や就業規則などに明記しておく必要があります。
また、情報セキュリティ教育を実施する際には、情報の取り扱いに関する以下のような内容を周知することも重要です。
- PCには必ずスリープモードを設定する
- 機密文書は鍵のかかる引き出しに保管する
- 無断で業務に関わる情報をコピーしない
このような取り組みは、日常的に行い、習慣化することが重要です。
意図せずに情報漏洩を引き起こしてしまうことがないよう、組織全体で取り組むことが求められます。
不要な情報の迅速な廃棄
社外秘に関わる情報の中には、一定期間の保存が求められるものもあります。
ただし、保存期間を過ぎて必要性がなくなった情報については、思わぬ漏洩を避けるためにも、速やかに廃棄することが推奨されます。
適切に廃棄しなかったことが原因で情報が漏洩した場合、企業・組織の信用問題にかかわります。
廃棄する文書の量が少ない場合はシュレッダーによる処理でも問題ありませんが、量が多い場合は専門業者による溶解処理を検討しましょう。
溶解処理の場合、機密文書を入れた箱を開封せずにそのまま処理されるため、情報漏洩のリスクを低減することができます。
持ち出しの制限
業務で利用する資料や備品については、原則として社外に持ち出さないようルールを設けることが推奨されます。
持ち出しに関するルールを定めていない場合、知らず知らずのうちに従業員が社外に持ち出してしまい、情報漏洩につながる恐れがあります。
例えば、業務用PCの持ち帰りや、私物のUSBメモリの接続を原則禁止するなどの対策が求められます。
なお近年は、テレワークやリモートワークなど、オフィス以外の場所で業務を行う機会が増えているため、情報取り扱いに関するルール整備の重要性がさらに高まっています。
秘密保持契約(NDA)の締結
秘密保持契約(NDA)とは、自社の機密情報の目的外利用や、第三者への開示などを禁止するために締結する契約のことです。
企業と従業員の間や、企業と業務委託先などの取引先との間で締結されることが一般的です。
また、契約書には違反した場合の罰則なども明記しておくことで、情報漏洩や不正利用のリスクを抑止する効果が期待できます。
秘密保持契約の締結は、機密情報を取り扱う企業にとって、基本的かつ重要なセキュリティ対策の一つです。
操作ログ取得やアクセス権限の設定
情報の取り扱いルールの策定や秘密保持契約の締結などにより、人的要因による情報漏洩を低減することはできますが、リスクを完全になくすことはできません。
そのため、操作ログ取得やアクセス権限の設定など、システム面で情報漏洩を抑制する対策を講じることも重要です。
例えば操作ログを記録しておくことで、「いつ」「だれが」「どの情報にアクセスしたか」を正確に把握できるようになるため、不正に情報が持ち出された場合でも、迅速に原因を特定できます。
また、情報の重要度に応じて適切なアクセス権限を設定することで、不用意な閲覧や情報漏洩を防ぐことができます。
情報漏洩対策に「LANSCOPEエンドポイントマネージャークラウド版」
「LANSCOPE エンドポイントマネージャー クラウド版」は、PC・スマホを一元管理できるIT資産管理・MDMツールです。
操作ログの機能では、従業員が利用するWindows・macOSの操作ログを取得でき、最大5年分のログ保存が可能です。
取得できるログには、以下のようなものがあります。
| ログの種類 | 取得内容 |
|---|---|
| ログオン・ログオフログ | ・電源 ON・OFF・ログオン・ログオフのログ |
| ウィンドウタイトルログ | ・ウィンドウタイトル・アプリ名のログ |
| ファイル操作ログ | ・ファイル・フォルダのコピー、移動、作成、上書き、削除、名前の変更のログ |
| Webアクセスログ※ | ・Webサイトの閲覧・ダウンロード、アップロード、書き込みのログ |
| プリントログ | ・印刷状況を記録し、ドキュメントやプリンター、PCごとに印刷枚数を集計 |
| 周辺機器接続ログ | ・ USBメモリなど、周辺機器への接続・切断などのログ |
※対応ブラウザは、Chrome、Firefox、Microsoft Edge、Safari です。また macOS は Webサイト閲覧ログのみ取得できます。
管理画面では、アプリの利用状況やWebサイトの閲覧、ファイル操作、Wi-Fi接続などについて、「どのパソコンで」「誰が」「いつ」「どんな操作をしたか」など従業員のPC利用状況を、簡単に把握することが可能です。
特にファイル操作ログでは、ファイルやフォルダのコピー、移動・作成・上書き・削除・名前の変更などの履歴を確認できるため、従業員が社外秘ファイルを移動・コピーした場合でも、操作履歴を追跡することが可能です。
また、設定したルールに違反する操作が行われた場合にはアラートで管理者へ通知されるため、不正行為の早期発見やインシデントの防止に役立ちます。
「効率的な情報漏洩対策を実施したい」という企業・組織の方は、「LANSCOPE エンドポイントマネージャー クラウド版」をぜひご活用ください。
3分で分かる!
LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
まとめ
本記事では「社外秘」をテーマに、その概要や漏洩を防ぐための対策について解説しました。
本記事のまとめ
- 社外秘とは、企業の外部に公開してはいけない情報や技術のことを指し、機密情報の一種として扱われることが多い
- 社外秘の漏洩は、悪意のある第三者による不正アクセスだけでなく、従業員による内部不正や不注意によって発生するケースも少なくない
- 社外秘の漏洩を防ぐためには、「社外秘の取り扱いルールの策定・周知」「不要な情報の迅速な廃棄」「秘密保持契約の締結」といった対策に加えて、ログ取得やアクセス権限の設定などのシステム対策も有効
社外秘は、機密文書の中では比較的公開範囲が広く、基本的に社内関係者であれば閲覧できる情報です。
ただし、社外への公開は想定されていないため、外部に漏洩しないよう適切なセキュリティ対策を徹底することが重要です。
本記事で紹介した「LANSCOPE エンドポイントマネージャークラウド版」は、従業員が利用するWindows・macOSの操作ログを取得できるIT資産管理・MDMツールです。
操作ログ機能のほかにも、PC・スマホ管理に役立つさまざまな機能が搭載されています。
「情報漏洩対策をより強化したい」「効率的に従業員のデバイス管理を行いたい」という企業・組織の方は、ぜひ導入をご検討ください。
従業員教育に使えるテスト付き!
LANSCOPEで実践する必須セキュリティ
2025年下半期のインシデント事例をもとに、LANSCOPEで実践できる「インシデントを起こさせない」ための必須セキュリティを紹介します。
おすすめ記事
