あなたはいくつあてはまる?情報セキュリティの「リスク」チェッカー

ウイルス,セキュリティ基礎,マルウェア,情報漏洩

LINEで送る
Pocket

多くの情報漏洩やPCウイルス感染は、「個人のうっかりミス」が原因となって起こるということ、ご存知でしょうか?

不正アクセスなど、外部からの脅威を防ぐセキュリティ対策に励んでも、
内部関係者が自らミスを犯してしまっては本末転倒ですよね。

今回、「情報セキュリティのリスクチェッカー」と称して、
仕事・プライベート両面で個人がしてしまいがちな、
「情報セキュリティ上の『リスク』と見なされる代表的な行動」をまとめてみました。

あなたはいくつ、あてはまりますか?

デスクまわりの環境

〇 帰宅するとき、会社の机の上に書類や名刺などを出しっぱなしにしがちだ。

〇 仕事で使う書類を、情報の重要度などで分類して整理整頓できていない。

〇 紙がもったいないので、いつも要らない書類の裏をメモがわりに使う。

〇 「席を立つときにディスプレイをオフにする」必要性がよくわからない。節電?

〇 いらない書類や名刺などは、ゴミ箱にそのまま捨てている。

〇 自分は、とくに人から狙われるような重要なデータは扱っていないと思う。

オフィスでの過ごし方

〇 入力が面倒なので、自分用の仕事PCにはパスワードをかけていない。

〇 デスクトップPC代わりのノートPCは、基本デスクに置きっぱなしだ。

〇 家でも仕事をしなければならず、仕事用のデータを家に持ち帰ることが多い。

〇 仕事用PCや業務システムなどのパスワードは忘れがちなので、紙に書いて保管してある。

〇 個人情報が記された書類や、お客さまからいただいた資料を、鍵つきの棚に入れる習慣がない。

〇 機密データファイルへの、保護パスワードのかけ方がわからない。

〇 オフィスには見ず知らずの人がよく出入りするが、「社員証の有無」などはとくに気にしない。

社用メールの使い方

〇 社用アドレスに届くメールは、どれもすぐに開いて内容を確認する。

〇 メール添付のファイルや記載のURLは、中身が気になるのですぐにクリックしてみる。

〇 最近、登録した覚えのないメールマガジンが届く気がするが、とくに気にしていない。

〇 社用アドレスをどんなWEBサービスの登録に使っているか、把握しきれていない。

〇 実は、メールの「BCC」と「CC」の違いを説明できない。

外出先にて…………

〇 電車の中やカフェなどで仕事のメールや資料を読むとき、周囲の目は気にしない。

〇 仕事用PCや資料が入ったカバンは重いので、電車の網棚などに置く。

〇 同僚とランチに出かけても、ついつい社内ミーティングのような会話をしてしまう。

〇 通信料がもったいないので、「無料Wi-Fi」があるところでは率先して利用している。

〇 外出先での忘れものをよくする。

プライベートでの過ごし方

〇 「自分は秘密を守れるタイプだ」という自負がある。

〇 人に羨ましがられたり、珍しい職業だったりするので、
  仕事の「ここだけの話」をすることに喜びを感じる。

〇 たまたま知り合った人などに、仕事についての突っ込んだ話をすることがよくある。

〇 私用のWEBサービスなどの登録に、社用アドレスを利用することがある。

〇 プライベートで使うSNSには、仕事での出来事や愚痴ばかりを具体的に書きがちだ。

〇 職場での様子を写真に撮って、SNSに投稿したり、友人に見せたりする。

〇 私用アドレスに迷惑メールがよく届くが、何か対策をするのも面倒なので、無視している。

プライベートでの情報機器の使い方

〇 入力が面倒なので、パスワードは誕生日などの覚えやすいカンタンな文字列にしている。

〇 同じパスワードを、長く使い続けている。

〇 同じパスワードを、様々なWEBサービスで使い回している。

〇 私用のスマホやPCには、そもそもパスワード自体を設定していない。

〇 面倒なので、スマホなどのOSアップデートをサボりがちだ。

〇 動作が重くなるのがイヤなので、アンチウイルスソフトは使っていない。

〇 スマホやタブレットの「Bluetooth」機能は、使わないときでもオンにしたままだ。

〇 自分はMac/iPhoneユーザーなので、そう簡単にはウイルスに感染しないと思う。

〇  実は、音楽や画像・映像を不正にダウンロードできるアプリやソフトを利用している。

重要なのは「リスクを意識すること」

いかがでしたか?

各セクションのうち1項目でもあてはまれば、
大なり小なり、情報セキュリティ上の「リスク」を抱えていることになります。

「友人や同僚と交わす仕事の会話」も情報漏洩に相当するかもなんて、日常生活が楽しくなくなりそう!
そうお思いの方もいるかもしれませんね。

重要なのは、「自分がやっていることは、情報漏洩になりうることなのだ」と明確に意識する、ということです。

「うっかりミス」が起こらない仕組みづくりを!

また、人材や情報を管理する立場にある方は、
些細な「うっかりミス」が取り返しのつかない事故につながりうること、
そして、誰もがその「うっかりミス」を起こしうることを念頭に置いておく必要があります。

「うっかりミス」発生の原因を「個人の責任」とすることは、
問題の根本的な解決にはならず、ミスの再発防止にはつながりません。

必要なのは、事故が起きないような仕組みやルールをつくること。

情報漏洩のリスクを意識した、あなたのちょっとした「ひと手間」が、組織やあなたの大事な情報を守ります!

編集後記

Gambatte セキュリティ編集部の三ツ矢(仮名)です。
ちなみに私は、このチェッカー、1セクションあたり2~4つほどあてはまりました。
【おしえて!】シリーズの御堂さん(仮名)には、叱られてしまいそうな予感がします……!

御堂さんと三ツ矢の【おしえて!情報セキュリティ】も、引き続きお楽しみに!

【あわせて読みたい】あなたのオフィスにも「隙」がある?

 

組織の情報セキュリティ対策に不安があるなら…………
リスクマネジメント研修
インソースのセキュリティサービス
【公開講座】リスクマネジメント研修~未然に防ぐ方法を学ぶ
情報セキュリティ研修 ~リーダー・マネージャー層編(1日間)
Winkeeper™TB 概要

 

LINEで送る
Pocket

to top