社内で教育しておくべき情報セキュリティ対策

運営ハウツー
社内で教育しておくべき情報セキュリティ対策

目次

  1. 私物のデバイスを仕事で利用しない
    1. USBメモリには特に注意が必要
  2. ウイルスが入り込まないように気を配る
  3. ソフトウェアを最新の状態に保つ
  4. メディアの廃棄は確実に
  5. メールの誤送信に要注意
  6. UTMを導入しよう
  7. PマークやISO27001の取得も検討しよう

最近のITのニュースと言えばトレンドはAIですが、忘れてはいけないのはビッグデータの時代であるということです。情報戦争という言葉があるように、現在は情報が大きな価値を持っています。

この情報価値についていち早く気づき画期的なシステムを取り入れたのがT-POINTカードです。私達の購買データというものは、適切な広告配信に利用されたり、マーケティングに応用されたりしています。
一方で、その価値のある情報を狙ったサイバー犯罪者達がいることも確かで、日本国内でもサイバー攻撃の件数は10秒に1度の頻度で発生していると言われています。

しかし外ばかり見ていても今度は内側の問題が出てきます。故意なのか過失なのかはさておき、昨今の銀行員の不正送金などに見られるように、内部から情報漏えいしていくようなケースも増えてきました。
それだけ、企業は価値のある情報を扱っていることを自覚しなければなりません。

顧客の口座番号、連絡先、担当者名、このような情報が外部に漏えいしてしまうと、日々の業務をやっている暇などなくなるほど重大な問題になることは誰もが想像できるでしょう。
今回は、全ての企業が直面し得る情報管理のリスクについて、社内教育しておくべき項目をまとめてご紹介していきたいと思います。

私物のデバイスを仕事で利用しない

中小企業の場合に最も多いのは、私物のPCを利用して業務を行う場合です。特にクリエイティブ関係の職種であれば、会社指定のWindowsではできないことが多いため、Macを持ち込む方もいらっしゃいますが、やむを得ずMacを利用しなければならない場合は会社で購入するように心がけましょう。

また、その他の場合でも私物のスマートフォンでメールを管理したりする場合がありますが、セキュリティ上良いことだとは言えません。もし休日にでかけた先でスマートフォンを落としてしまい、誰かにメールの中身を見られてしまう恐れがあるためです。移動時間でもメールを返せるようにする必要がある場合は、人員を増やすなり、社用の携帯電話を持ち運ばせるなどして情報漏えいに対するリスクは徹底しましょう。

USBメモリには特に注意が必要

私物のUSBメモリを持ち込んで社内のPCに接続したとき、USBメモリの中にウイルスが入っていれば忽ち社内にウイルスが広がってしまいます。ウイルスという観点から見ても私物のデバイスを持ち込むのは適切ではないです。

ウイルスが入り込まないように気を配る

世の中には便利なツールというものがたくさんあります。このようなアプリケーションを利用して業務を効率化することも大事ですが、知識のない人間が勝手にダウンロードできないようにしておくことも重要です。
例えば、セキュリティ担当者というものを配置して、アプリケーションのインストールを担当者しかしらないID、パスワードを入力しなければできないようにしておくようなフローにすることで業務効率化とセキュリティのバランスが取れると思います。

ソフトウェアを最新の状態に保つ

ブラウザやOS、アプリケーションは常に最新の状態に保つように心がけましょう。インターネット上にいるウイルスというのは、常に進化を続けており、セキュリティの弱点を狙っています。
最新のものほどセキュリティは強固になっていますし、修正プログラムを配布したりしていることもあるので、セキュリティ面での情報収集は欠かさず行っておきましょう。

メディアの廃棄は確実に

情報漏えいが起こりうる可能性が高いのがメディアの廃棄時です。PCが使い物にならなくなったからといって、内部のデータは生きている可能性があります。
そのまま廃棄してしまうと、悪意を持った人間がそのPCの内部に入りこみ、情報を悪用されることも考えられます。

メディアの廃棄は、業者を利用するなどして確実な方法で行うようにしましょう。

メールの誤送信に要注意

メールは非常に便利なものですが、送信先を一つ間違えてしまうだけで情報漏えいにつながります。
Gmailは便利なことに「a」と入力するだけで候補を出してくれますが、この候補の選択で間違えた宛先を入力してしまう可能性があります。

メールの誤送信による情報漏えいはUSBの盗難やPCの紛失などによる事故の5倍の確率で起こり得るものだと言われています。
メールを一時自社サーバー内で留められるようなシステムを導入するなどして誤送信を防止するための注意が必要です。

UTMを導入しよう

UTMとは、統合脅威管理と言われるセキュリティシステムのことです。現在のウイルスは進化を続けており、ファイアウォールやアンチウイルスだけでは防ぎきれないですし、内部からの情報漏えいも考えられる時代になっていきました。このような、検討される全てのリスクをゲートウェイ一台でなんとかしようというものがUTMです。

UTMについては、弊社でもご案内させていただいておりますので、是非一度下記からお問い合わせいただければと思います。

セキュリティラボ公式ページ

PマークやISO27001の取得も検討しよう

PマークやISO27001のような情報セキュリティに関する規格を取得する過程で社内のセキュリティ教育の実施をすることができます。
このような規格を取得することで、対外的にもアピールすることができるため営業活動の円滑化にも繋がります。

弊社ではPマークやISO27001の規格取得支援サポートもさせていただいておりますので、是非一度お問い合わせください。
ISOプロ公式サイト

新規事業・独立を検討中の方はお気軽にご相談ください。
この記事でわかること
事業のミカタでは、多くの代理店募集・フランチャイズ募集情報を掲載しています。まずは自社にマッチする情報をぜひ探していただければと思います。
商材を探す

人気記事(運営ハウツー)

関連記事(セキュリティ、情報セキュリティ)

事業拡大を目指す企業様

事業のミカタは「あなたの挑戦を応援する」
代理店募集、フランチャイズ募集の情報発信サイトです。

「代理店展開、フランチャイズ展開したい
企業様の新たな挑戦」
×
「新しい事業を始めたい企業様」や
「独立開業をめざすあなた」

事業のミカタ
私たちは、それぞれの挑戦が成功できるように
最適で信頼できる情報発信に勤めてまいります。
商材を探す