営業における情報漏洩のリスク

情報漏洩は顧客や社会からの信頼の失墜、損害賠償などの金銭的損害など、自社に多大な損害を与える可能性があります。それは営業活動においても例外ではありません。
場合によっては営業活動の停止となる可能性もあります。
原因追及と再発防止に向けた対応、顧客への状況説明やお詫びの対応、監督官庁への報告など事後対応に多大な人員と時間が割かれます。
当然、人員と時間の投入に伴い、多大なコストも発生します。また、本来の業務を止めて対応に追われるため、事業計画にも大きな影響を及ぼします。

以下で営業に特に関係の深い「顧客情報の漏洩」「コンフィデンシャル情報の漏洩」「営業戦略の漏洩」のリスクを解説します。

  • 01 顧客情報の漏洩
  • 02 機密情報の漏洩
  • 03 営業秘密の漏洩

    顧客情報の漏洩

    1つ目は顧客情報の漏洩のリスクです。

    顧客情報や個人情報の漏洩は顧客からだけでなく社会からの信頼やブランドイメージの失墜を招きかねません。また、SNSでの風評被害や株価の下落などのリスクもあります。顧客情報の漏洩で営業活動の停止という事態に陥れば、更なる被害を被るかもしれません。特に個人情報の漏洩は国から刑事罰や罰金を受ける可能性があります。2022年4月に施行された改正個人情報保護法により、措置命令に違反した個人は1年以下の拘禁刑、または100万円以下の罰金が科せられます。会社(法人)に対しては、1億円以下の罰金が科せられます。(両罰規定)

    また、顧客情報の漏洩に伴い民事上の損害賠償訴訟に発展するケースもあります。顧客情報の漏洩は他人の権利や利益を違法に侵害する不法行為に当たるためです。
    このように顧客情報の漏洩や個人情報の漏洩は自社にとって大きな損害を被る可能性があります。

    機密情報の漏洩

    2つ目は機密情報の漏洩のリスクです。

    機密情報とは外部に情報を漏洩した場合に企業や組織にとって不利益を被るような、事業活動にとって重要度の高い情報です。機密情報が漏洩した場合、事業運営に甚大な被害となる可能性もあります。
    具体的には以下の被害が考えられます。

    • 開発中の製品情報の漏洩に伴い、製品仕様などが他社に分かるため先手を打たれる

    • 情報管理に甘い会社と思われる

    また、機密情報の漏洩は自社のみならず、顧客やパートナー企業など他社に被害や不利益を被る可能性があります。そのため、顧客やパートナ企業からの信頼を失い、顧客や販売ルートを失う可能性もあります。さらに顧客やパートナー企業のみならず、社会にも「情報管理に甘い会社」という印象を与えかねません。これにともない、新規案件の獲得が難しくなり、事業計画にも悪影響を及ぼします。一旦失った信頼を取り戻すのは簡単ではなく、長い時間を要します。

    営業秘密の漏洩

    3つ目は営業秘密の漏洩のリスクです。

    営業秘密とは、不正競争防止法で「秘密管理性」「有用性」「非公知性」の3要件を満たした秘密情報です。漏洩した情報が先の3要件を満たしている場合、「不正競争防止法」で定める営業秘密に該当するため、民事上・刑事上の措置を取ることができます。

    3要件の具体的な内容について以下で紹介します。

    • 「秘密管理性」とは情報を秘密として管理される情報です。企業が該当の情報を秘密として管理し、
      従業員も秘密として認識しているものです。

    • 「有用性」は製品やサービスの販売など、企業や組織にとって有用と認識した情報です。

    • 「非公知性」は公然として知られていない情報です。管理者など、特定の人以外は入手できない状態にある情報です。

    これら3要件を満たす情報は、適切に管理されていないと他の情報と混じって流出する可能性があります。また、営業秘密を取り扱っていた元担当者が外部に持ち出されると企業や組織にとって大きなダメージを受ける可能性があります。このため、適切に対策を講じることが必要です。

営業組織の情報セキュリティポリシーの策定と運用

情報セキュリティポリシーとは企業や組織が定める情報セキュリティ対策の指針や行動を明文化したものです。
情報セキュリティポリシーにはどのような情報資産をどのような脅威から守るかといった基本的な考え方から、
実施するための体制、運用規定、実施手順などを記載します。
情報セキュリティポリシーを策定する目的は、適切かつ効果的な対策を実施することで情報資産を守ることです。
そして、情報セキュリティポリシーを運用することで、従業員の情報セキュリティに対する意識の向上や、
顧客からの信頼を高める効果があります。
営業活動では「データ保護」や「デバイス」に関する情報セキュリティポリシーが大きく関わってきます。
ここでは、これら2つについて、情報セキュリティポリシーの策定のポイントなどを解説します。

営業活動においてのデータ保護に関するポリシー

日々の営業活動の中で、提案書や見積書などの文書を顧客や社内関係者と共有する機会も多いのではないでしょうか?特に近年は新型コロナウイルス感染症流行の影響でテレワークを実施する企業が増えていることから、データ保護対策の重要性はますます高まっています。

その中で、データ保護に関するポリシーを策定する上での検討ポイントは、「保護すべき情報資産の明確化」「対策」「実施体制」です。

  • 「保護すべき情報資産の明確化」は、提案書や見積書などの文書を重要度や機密性などの観点から保護区分を分類・明確にします。そして、想定される脅威を洗い出します。
  • 「対策」では、洗い出した想定される脅威に対して、それぞれ対策やルールを検討します。具体的な方法としては「セキュリティツールをはじめとしたシステムの強化」や「教育による情報リテラシーの強化」などです。また、違反したときの罰則を規定することも必要です。
  • そして、これらの対策を実施する「実施体制」を検討・整備します。具体的には責任者と実施担当者を定め、運用します。

営業のデバイスポリシー

営業担当者は外出先にてパソコンやスマホなどのデバイスを利用する機会も多いでしょう。このとき、以下の事項に気を付けなければなりません。

盗難や置き忘れなどのデバイス紛失

社外に持ち出したデバイスをかばんに入れたまま、電車や立ち寄った店舗に置き忘れてしまう、もしくは盗難されるなどです。社外に持ち出す機会が多ければ多いほど、盗難や紛失のリスクは高まります。

公衆WiFi利用によるウイルス感染

カフェや公共施設の公衆WiFiを利用することで、インターネット経由でウイルスに感染して情報が漏洩してしまうことです。WiFiの中には情報を盗むことを目的とした悪質なものもあり、このようなWiFiにアクセスすると情報ののぞき見や盗聴などが発生します。

「画面ののぞき見による情報漏洩」

背後や横から画面をのぞき見されることで情報が盗まれるリスクです。場合によっては望遠カメラなどで遠くからのぞき見されることもあります。

これらのリスクに対して、営業情報を漏洩させないためにもデバイスに対する対策の実施を検討します。

営業の情報漏洩対策のヒント

東京商工リサーチが2023年1月19日に公開した
『2022年「上場企業の個人情報漏えい・紛失事故」調査』
によると、情報漏洩・紛失事故の発生割合は以下の通りとなっています。

この結果から、情報漏洩の原因として「ウイルス感染・不正アクセス」が半数以上占めています。具体的には「フィッシングメール」「フリーソフトの業務葉PCへのインストール」「フリーWiFiへの接続に伴うウイルス感染」などです。

また、「誤送信・誤表示」も26.0%と「ウイルス感染・不正アクセス」について多い結果となっており、これらの2つで発生割合の約8割となっています。具体的には「メール誤送信」「添付ファイルミス」「紙の書類をシュレッダーにかけずにそのまま捨てた」などです。

したがって自社や組織の状況を鑑みて、まずはこれら2つの対策を検討するのがよいでしょう。

営業部門における情報漏洩対策とは

営業の情報漏洩を防ぐためにはどのような方法があるのでしょうか?主に以下の対策が必要です。

デバイス管理

業務上で使用するPC、スマホ、タブレットの状態を管理することです。具体的には端末の利用状況の監視や確認、ウイルスチェックや定義ファイルの適用状況の確認などを行います。

エンドポイントセキュリティ

エンドポイント(PC、スマホ、タブレットなど)に保存している情報をサイバー攻撃などから守ることです。具体的には許可された端末以外のアクセスの禁止などです。また、操作履歴などを確認し、不正なアクセスがないかなどを確認します。

データ暗号化

セキュリティソフトを利用してデータを符号化し、復号化しないと読み取りできないように保護することです。PCの盗難や外部からの不正アクセスされたとしてもデータを閲覧できないなどの効果があります。

情報セキュリティ教育

情報セキュリティに対するリテラシーを高めるため、情報漏洩の事例や対策を教育します。最近ではeラーニングでできる講習や研修などもあります

営業組織における情報漏洩対策のためのZoho CRM

営業組織における情報漏洩対策のためのツールとして、「Zoho CRM」について紹介します。
Zoho CRM は大切な営業情報を保護した上で、日々の営業活動を支するツールです。

データ保護

Zoho CRM はスケジュールを設定することで定期的なバックアップが可能です。バックアップデータは必要なときにダウンロードすることができます。また、Zoho CRM はデータセンターを日本に設置しており、高水準の物理的セキュリティ、人的セキュリティ、およびネットワークセキュリティで保護しています。また、データベースはすべて複数のサーバーを介して定期的にバックアップされているため、障害や災害発生時にも速やかにデータを復旧できます。

エンドポイントセキュリティ

Zoho CRM ではアクセスできるIPアドレスを設定し、許可されたIPアドレス以外はアクセスできない仕組みとなっています。このため、指定範囲外のIPアドレスからのアクセスを防止することで、不正アクセスなどを防ぎます。

また、データの作成や更新、削除などのユーザーが実行した操作履歴(ログ)を時系列で表示します。ユーザーごとの操作履歴や日別の履歴も表示できます。このログデータは、必要に応じてエクスポートできます。

データ暗号化

Zoho CRM では電話番号やパスポート情報など、機密性の高い情報を暗号化する項目としてマークすることができます。また、マークされた項目は暗号化されるため、許可されたユーザ以外は参照できません。データ転送も通常のデータ保護に加えてAES-256プロトコルを利用したデータ保護を実施します。また、特定のデータ項目に対して、閲覧・編集権限を細かく設定できます。例えば、クレジットカード番号や口座番号など、顧客の機密情報を取り扱う場合は、それが必要なユーザーのみがデータにアクセスできるよう権限設定を行うことで、データの機密性を高めます。

二段階認証

アカウントのログインには、ユーザーID(メールアドレス)、パスワードに加えて認証トークンを利用した二段階認証が必要です。これにより、パスワードの漏洩によるアカウントへの不正アクセスを防止します。

営業活動においてのセキュリティベストプラクティス

営業活動において大切な顧客情報や営業情報を管理するためには、しっかりとセキュリティ機能を保有しているサービスを利用することが大切です。
Zoho CRM にはデータを保護するために必要な機能が用意されています。
以下の設定を行うことでZoho CRM を「営業活動においてのベストプラクティス」として活用できます。

アクセスできるIPアドレスの設定

アクセスできるIPアドレスを自社で利用している範囲で設定します。指定範囲以外のIPアドレスからのログインあ許可しないため不正アクセスを防止できます。

データの暗号化の設定

Zoho CRM では機密性の高い項目を暗号化できます。対象となる項目をあらかじめピックアップし、マークします。また、特定のユーザーのみがアクセスできるようにするなど、権限設定も行います。

二段階認証の設定

ユーザーID(メールアドレス)とパスワードに加えて認証トークンを入力することでログインできるようにします。不正アクセスやアカウントの乗っ取りなどに効果を発揮します。

営業組織における情報漏洩事故後の対応

万が一情報漏洩事故が発生したときにはどのような対応をとればよいでしょうか?

01

報告する

まずは速やかに上長に報告するなど、自己判断せずに情報セキュリティポリシーの手順に従って対応することが大切です。情報が漏洩していた場合、対応が遅れることによって被害が拡大する恐れがあります。

02

対策本部設置

つづいて対策本部を設置します。このとき意思決定をスムーズに行うためにも少数精鋭で結成します。人数が多いと情報が錯綜する恐れがあり、被害が拡大してしまう可能性があります。

03

原因や影響範囲
の調査

発生した事象の原因や影響範囲を調査します。情報漏洩は大きく分けて2つの要因で発生します。1つは「不正アクセスやウイルスで引き起こされるケース」、そしてもう一つは「人為的ミスで引き起こされるケース」です。何が原因で情報漏洩が発生したのかを調査するとともに、二次被害のリスクも想定しておくことが大切です。
発生した原因が判明したら、対策本部や関係者に報告します。それと同時に被害を最小限に食い止めるために初期対応を行います。ただ、影響範囲が大きい場合は事実を早めに公表した方がよいでしょう。

04

恒久対策の検討・
実施

初期対応で被害を最小限に食い止めた後、原因に応じて再発しないように根本的な対策(恒久対応)を検討・実施します。そして被害や原因、対応策などを最終報告書をまとめて報告します。報告内容が承認されれば完了です。

情報漏洩発生時に対応すべきポイント

企業や組織で情報漏洩が発生する情報には以下の3種類があります。

  • 個人情報
  • 公共性の高い情報
  • 一般情報

これらは情報の特性によって対応のポイントが異なります。対応のポイントについて、それぞれ紹介します。

個人情報

個人情報の場合、個人情報保護法に基づいた対応が必要となります。なお、被害状況の大きさによっては監督官庁への報告が必要です。また、個人に被害が及び可能性があるため、「情報漏洩による二次被害を防ぐ」という考えのもと、本人への通知や注意喚起喜などを行います。

公共性の高い情報

漏洩した情報の中に通信設備などの公共性の高い情報が含まれていた場合、内容によっては監督官庁への報告やマスコミ等を通じて情報の開示を行います。

一般情報

漏洩した情報のうち、取引先の情報が含まれている場合は取引先に報告し、意向に沿った対応を行います。また、企業秘密など組織に重要な情報が含まれている場合は、内容に応じて経営判断を行います。

営業情報や機密情報を守りながらスムーズな営業活動を行うために、
Zoho CRMを利用しませんか?Zoho CRM であれば
15日間無料で有償プランをお試しいただけます。

Zoho CRM 活用事例

「ZohoCRM で業務を効率化したことで、月間100時間の業務時間を削減。
さらに、年2倍の営業目標を達成出来ました!年間営業目標の2倍を達成できました」

株式会社バリューマネージメント

店舗統括部セールス課 京都担当 熊南 和哉 氏

Zoho CRMの評判

  • BOXIL SaaSセクション
    SFA(営業支援システム)部門1位

  • 2020
    もっとも信頼できるベンダーに選出

  • ユーザーが選ぶ
    2020 ベストSFAソフトウェア賞 受賞

  • 2020冬 G2Crowdのユーザーによって、大企業と中堅企業市場におけるリーダーの評価を獲得

  • 4.5/5

  • 4.0/5

  • 4.2/5

  • 4.0/5

  • 4.0/5

BOXIL SaaS AWARDの受賞:「BOXIL SaaS」上に投稿された口コミを対象に、各部門で総得点がもっとも高いサービス(対象期間:2022年1月1日〜同12月31日)