「情報セキュリティ教育は何を教えたらいいの?」
最近、こんな質問をいただきました。
教育を受ける方は情報セキュリティに関する知識がほとんどない人たちのようです。
あたり前のことだけど、中々できていなかったり、つい忘れがち、そんな情報セキュリティの基本マナーを中心に、いくつかポイントを教えてあげました。
高度な技術を使わないという点で、誰でもできる身の回りの対策です。
情報セキュリティーの基本マナー
今回、いくつかご紹介したいと思いますが、「あ、これは普段気にせずやっている!」と思う項目があったら要注意です。
クリアデスクポリシー
長時間離席するときは、自席の机の上に情報を記録したものを放置せず、面倒くさがらずにキャビネット等へ収納してください。
そもそも、普段から机の上を散らかしていると、物がなくなる原因にも繋がりますし、なくなっても気がつきませんよね?
クリアスクリーンポリシー
スクリーンとは、パソコンのモニターのことを指しています。
アプリケーションやファイルなど、重要なデータを画面に表示したまま離席してはならないことを意味しています。
来客が来られるような場所にパソコンが置いてある場合は特に注意してください。
おすすめは、離席の際は画面ロックを利用するように習慣づけることです。
(※) 画面ロックの手順
Windowsキー + Lキー 同時押し
ホワイトボードの取り扱い
ホワイトボードへの書き込み内容は、使用後に必ず消去し、放置してはなりません。
情報を記録したいのであれば、使用後すみやかに写真をとるなり印刷するなどしてください。
複合機、プリンターの取り扱い
入出力に使用した書類を放置してはなりません。
特に重要度の高い書類は、印刷ならびにFAX送受信の間、常に機器に立ち会うようにしてください。
また、FAX送信時には必ず宛先を確認し、誤送信を防止するように努めます。
機密情報や個人情報を印刷した用紙は、裏紙としての利用はNGです。
盗み聞きにご注意を
パーティションエリアなど、来客があるオープンスペースでの発言については、その内容に十分注意する必要があります。
間違っても機密情報を大声で話すようなことは慎んでください。
自分が思っている以上に、他人は聞き耳を立てているんですよね。
メール送信のマナー
電子メール送信前に、宛先や内容、添付ファイル有無の再確認を行うようにしてください。
社外に送る添付ファイルには、必ずパスワードをかけます。
Lhaplusなどを使用して、圧縮したファイルにパスワードをかけることができます。
パスワードは電話などで相手方へ伝えるか、事前に取り決めます。
また、面識のない人たちに一斉にメールを送る時、TOに自分のアドレスを、CCではなく、BCCに複数のアドレスを入力します。
こうすることで、受け取った人は他のメールアドレスを知ることはできません。
もし面識のない人に自分のアドレスが知られたら、もうそれは情報漏洩ですよね?
Bccを使ってメールを送る場合は、「宛先多数につきBCCにて失礼いたします。」など、一言添えると良いですね。
身に覚えのないメールは開かない
最近は標的型メール攻撃による被害が増加しているそうです。
従来の迷惑メールは、本文を見ればすぐに怪しいとわかるところですが、宛先がどのような会社に属しているのか把握している場合があります。
そのため、メールの内容も受け取った人がついつい開いてしまうような興味をそそられるものになっています。
例えば公的機関からのお知らせ、就職活動に関する問合せや履歴書送付、災害情報アンケート、情報セキュリティに関する注意 などなど
添付を開いたり、本文に記載されているURLをクリックすることでウィルスに感染してしまいます。
身に覚えのないメールは、くれぐれも安易に開いたりしてしまわないようにご注意ください。
まとめ
いかがでしたでしょうかか?情報セキュリティって意外と身の回りで対策できる内容がたくさんあるんですね。
実は情報漏洩のほとんどは、不注意や認識不足から発生し、全体の半分以上を占めるそうです。
高価なセキュリティ対策製品を導入するよりも、継続して社員に対する教育を行う、これが一番重要な気がしています。
情報セキュリティ教育、まだやってないという方は是非ご検討されてみてはいかがでしょうか。
ただ教えるだけでなく、簡単な情報セキュリティクイズを最後に解かせると、理解度が深まるのでオススメです。