INFORMATION お知らせ

2019.03.19

【セキュリティ】  個人情報のメモは高リスク(上)

保険会社や保険代理店の営業担当者は、タブレット端末を駆使されています。

契約業務をこのタブレットで行うことで、業務効率化を図ることはもとより、保険営業のプロセスにおいて、メモ代わりに顧客情報の入手手段となっています。

 

(保険営業の)顧客の個人情報とは、

名前・住所・生年月日・既往症・家族構成など、個人情報の中でも個人を特定しやすい、かつオープンにできない重要情報が多いですね。

以前は、ノートや手帳でメモしていたものを、現在はタブレット端末になっているのは、個人情報漏えいリスクの軽減が目的です。

ノートが盗難や紛失に遭い、別の誰かの手に渡れば、個人情報が漏えいし悪用される可能性は高くなります。

タブレット端末の場合、IDやパスワードをすぐに解読できないものにしたり、定期的に変更していれば、他人がタブレット端末を利用するのはより難しくなります。

また、タブレット端末の位置情報で、紛失してもどこにあるかわかります。

 

顧客の個人情報を常に扱う仕事の場合、保険営業のように、紙のメモからタブレット端末に替える必要があるかもしれません。

 

次に、タブレット端末に替えた場合に、その重要なメモデータをどこに保管するかという課題があります。

基本はタブレット端末に保管されますが、いつも持ち運びしている場合に、落としたり故障してデータが消滅する可能性はあります。

顧客の個人情報を再度聞くわけにはいきませんので、必ずバックアップする必要があります。

バックアップをクラウドでする場合、無料のクラウドはお勧めしません。

責任の所在が不明確なところに、大事な個人情報を保管するのはリスクがあります。少なくとも有料のクラウドになります。

保険営業のような大がかりな業務システム化ができない場合、注意すべきことは、タブレット端末を持っている社員全員のデータ管理と使用ルールの徹底です。

退職する社員のアカウントを消したくても、そこにあるデータ内容を把握が終わるまでできないのが実状です。

不十分な管理ですと、どこに重要なデータがあるかどうかわからない、それを把握する手間暇が膨大にかかるということになります。

 

データの保管は、クラウドの共有フォルダに確実に保管することと(ファイル名管理も重要)、常時各人のクラウド内管理が必要になります。

 

クラウドは、IDとパスワードがわかれば、インターネットにつながるどの端末からでもアクセスできます。

ログ管理をしていても、漏えい後は後の祭りということもあるかもしれません。

「クラウドは不安である、厳格な運用管理ができない」というケースは、ファイルサーバーを保持・管理することになります。

ファイルサーバーの管理は、各人のクラウド管理よりは容易であること、社員の退職時にデータ整理をする必要がないなどのメリットがあります。

 

外出先で入力したタブレットの手書きデータを、インターネット経由で社内のファイルサーバに簡単に保管できる仕組みがあります。

この場合、設定したタブレット以外は、ファイルサーバにアップロードしたり、サーバ内のデータをダウンロードすることはできません。

この方法については、、、(続きます)

 

 

 

ページトップ