社内で教育しておくべき情報セキュリティ対策
目次
最近のITのニュースと言えばトレンドはAIですが、忘れてはいけないのはビッグデータの時代であるということです。情報戦争という言葉があるように、現在は情報が大きな価値を持っています。
この情報価値についていち早く気づき画期的なシステムを取り入れたのがT-POINTカードです。私達の購買データというものは、適切な広告配信に利用されたり、マーケティングに応用されたりしています。
一方で、その価値のある情報を狙ったサイバー犯罪者達がいることも確かで、日本国内でもサイバー攻撃の件数は10秒に1度の頻度で発生していると言われています。
しかし外ばかり見ていても今度は内側の問題が出てきます。故意なのか過失なのかはさておき、昨今の銀行員の不正送金などに見られるように、内部から情報漏えいしていくようなケースも増えてきました。
それだけ、企業は価値のある情報を扱っていることを自覚しなければなりません。
顧客の口座番号、連絡先、担当者名、このような情報が外部に漏えいしてしまうと、日々の業務をやっている暇などなくなるほど重大な問題になることは誰もが想像できるでしょう。
今回は、全ての企業が直面し得る情報管理のリスクについて、社内教育しておくべき項目をまとめてご紹介していきたいと思います。
私物のデバイスを仕事で利用しない
中小企業の場合に最も多いのは、私物のPCを利用して業務を行う場合です。特にクリエイティブ関係の職種であれば、会社指定のWindowsではできないことが多いため、Macを持ち込む方もいらっしゃいますが、やむを得ずMacを利用しなければならない場合は会社で購入するように心がけましょう。
また、その他の場合でも私物のスマートフォンでメールを管理したりする場合がありますが、セキュリティ上良いことだとは言えません。もし休日にでかけた先でスマートフォンを落としてしまい、誰かにメールの中身を見られてしまう恐れがあるためです。移動時間でもメールを返せるようにする必要がある場合は、人員を増やすなり、社用の携帯電話を持ち運ばせるなどして情報漏えいに対するリスクは徹底しましょう。
USBメモリには特に注意が必要
私物のUSBメモリを持ち込んで社内のPCに接続したとき、USBメモリの中にウイルスが入っていれば忽ち社内にウイルスが広がってしまいます。ウイルスという観点から見ても私物のデバイスを持ち込むのは適切ではないです。
ウイルスが入り込まないように気を配る
世の中には便利なツールというものがたくさんあります。このようなアプリケーションを利用して業務を効率化することも大事ですが、知識のない人間が勝手にダウンロードできないようにしておくことも重要です。
例えば、セキュリティ担当者というものを配置して、アプリケーションのインストールを担当者しかしらないID、パスワードを入力しなければできないようにしておくようなフローにすることで業務効率化とセキュリティのバランスが取れると思います。
ソフトウェアを最新の状態に保つ
ブラウザやOS、アプリケーションは常に最新の状態に保つように心がけましょう。インターネット上にいるウイルスというのは、常に進化を続けており、セキュリティの弱点を狙っています。
最新のものほどセキュリティは強固になっていますし、修正プログラムを配布したりしていることもあるので、セキュリティ面での情報収集は欠かさず行っておきましょう。
メディアの廃棄は確実に
情報漏えいが起こりうる可能性が高いのがメディアの廃棄時です。PCが使い物にならなくなったからといって、内部のデータは生きている可能性があります。
そのまま廃棄してしまうと、悪意を持った人間がそのPCの内部に入りこみ、情報を悪用されることも考えられます。
メディアの廃棄は、業者を利用するなどして確実な方法で行うようにしましょう。
メールの誤送信に要注意
メールは非常に便利なものですが、送信先を一つ間違えてしまうだけで情報漏えいにつながります。
Gmailは便利なことに「a」と入力するだけで候補を出してくれますが、この候補の選択で間違えた宛先を入力してしまう可能性があります。
メールの誤送信による情報漏えいはUSBの盗難やPCの紛失などによる事故の5倍の確率で起こり得るものだと言われています。
メールを一時自社サーバー内で留められるようなシステムを導入するなどして誤送信を防止するための注意が必要です。
UTMを導入しよう
UTMとは、統合脅威管理と言われるセキュリティシステムのことです。現在のウイルスは進化を続けており、ファイアウォールやアンチウイルスだけでは防ぎきれないですし、内部からの情報漏えいも考えられる時代になっていきました。このような、検討される全てのリスクをゲートウェイ一台でなんとかしようというものがUTMです。
UTMについては、弊社でもご案内させていただいておりますので、是非一度下記からお問い合わせいただければと思います。
PマークやISO27001の取得も検討しよう
PマークやISO27001のような情報セキュリティに関する規格を取得する過程で社内のセキュリティ教育の実施をすることができます。
このような規格を取得することで、対外的にもアピールすることができるため営業活動の円滑化にも繋がります。
弊社ではPマークやISO27001の規格取得支援サポートもさせていただいておりますので、是非一度お問い合わせください。
ISOプロ公式サイト
人気記事(運営ハウツー)
関連記事(セキュリティ、情報セキュリティ)
事業拡大を目指す企業様
代理店募集、フランチャイズ募集の情報発信サイトです。