1.従業員や役員による内部不正
- 身内からの漏洩リスク ~「性善説」では会社を守れない~ 退職者の顧客リスト持ち出し:退職した社員が顧客リストを勝手に持ち出し、独立先で営業をかけている。「営業秘密」として訴え、損害賠償を取ることはできるか。【回答】
- バイトのSNS不適切投稿:アルバイトが職場のバックヤードや顧客情報をSNSに投稿し、炎上してしまった。本人への損害賠償請求や、再発防止の誓約書は有効か。【回答】
- 私用スマホの業務利用(BYOD):会社支給の携帯がなく、社員が個人のLINEやスマホで顧客とやり取りしている。情報漏洩が怖いが、禁止すると業務が回らない。【回答】
- カフェや自宅でのテレワーク:社員がカフェや自宅で仕事をしているが、画面の覗き見やフリーWi-Fiの利用が心配だ。どこまで厳しくルールを決めるべきか。【回答】
- パスワードの付箋貼り付け:社内のPCモニターにパスワードを書いた付箋が貼ってある。注意しても「忘れるから」と直らないが、セキュリティ上どの程度危険か。【回答】
2.サイバー攻撃・デジタル
- 見えない敵との戦い ~「ウチごときが狙われるわけない」の油断~ 身代金要求ウイルス(ランサムウェア):社内PCがウイルスに感染し、画面がロックされ「金を払え」と表示された。身代金を払えばデータは戻るのか、警察に届けるべきか。【回答】
- 怪しいメールの添付ファイル開封:従業員がフィッシングメールの添付ファイルを誤って開いてしまった。今のところ何も起きていないが、PCを初期化すべきか。【回答】
- フリーWi-Fiの危険性:出張先やカフェのフリーWi-Fiを使って、会社のサーバーにアクセスしたり送金業務を行っても大丈夫か。VPN契約は必須なのか。【回答】
- 無料クラウドの業務利用:コスト削減のため、個人のGoogleドライブや無料のファイル転送サービスで顧客データをやり取りしている。セキュリティ上の問題はあるか。【回答】
- Webサイトの改ざん被害:自社のホームページが乗っ取られ、勝手に詐欺サイトへ誘導されていると客から通報があった。復旧手順と、客への謝罪はどうすべきか。【回答】
3.契約・外注・法律
- 取引先との約束と責任 ~「知らなかった」では済まされない~ 秘密保持契約書(NDA)の拒否:業務提携の話が進んでいるが、相手先が「NDA(秘密保持契約)なんて水臭い」と言ってサインしてくれない。データを渡して良いか。【回答】
- 業務委託先のデータ紛失:仕事を外注したフリーランスが、顧客データの入ったUSBメモリを紛失した。委託元の自社も責任を負うのか、損害賠償は誰が払うのか。【回答】
- マイナンバーの管理:パートやバイトのマイナンバーカードのコピーを、鍵のかからない机の引き出しで保管している。漏洩しなければ法的に問題ないのか。【回答】
- セキュリティシートへの虚偽回答:取引先から厳しい「セキュリティチェックシート」の提出を求められた。嘘を書いてもバレないか。【回答】
- プライバシーポリシーの義務:小規模なネットショップを運営しているが、Webサイトに「プライバシーポリシー(個人情報保護方針)」を載せる法的義務はあるか。【回答】
