レンケーズ
レンケーズ
会社内の情報資産にアクセスする際に使うパスワードの管理をおろそかにすると、悪意を持った第三者にアカウントを不正に利用され、機密情報の漏えいにつながってしまう恐れがあります。
まずは、安全なパスワードを作成しそれを厳重に管理するような仕組みを作りましょう。
電子メールは業務を進める上で何かと利用する機会の多いツールの1つですが、近年は不注意や操作ミスなどを原因とした誤送信による情報漏えい事故が頻発しています。
そのため、「メール送信時の遵守事項」と題して社員一人ひとりに注意喚起を促し、電子メール利用による情報漏えいのリスクを明確に認識してもらうことが大切です。
近年、特定の企業や組織に対する機密情報の窃取を狙いとした標的型攻撃が増えています。
手口としては、ターゲットへ巧妙に偽装したウイルス付きメールを送りつけ、添付ファイルやURLをクリックさせようとするものが多いです。
標的型攻撃メールの厄介な点は、一見して不審な点があまりなく、つい本物のメールであると信じて開封した結果、
本人の知らない間に重要な情報が抜き取られてしまうことにあります。
とは言え、意識しないと気付きにくいだけで、不審なメールである兆候は確かに存在します。
被害の拡大を少しでも食い止めるためには、社員に標的型攻撃メールの特徴をよく理解してもらい、
不審なメールが届いても安易に開封せず、速やかな情報共有を呼びかけることが肝心です。
「息抜きに」「少しくらい」といった軽い気持ちで業務目的外のWebサイトを閲覧し、万が一ウイルス感染やフィッシング詐欺による情報窃取などの被害に遭い、
重大な損害になる可能性があります。
これだけにとどまらず、顧客や取引先までもが損害を被ってしまった場合、ブランドイメージの低下や販売機会の減少など、自社の損失にも直結してしまいます。
セキュリティリスクの潜む、業務に関係のないWebサイトを閲覧するような迂闊な行動は避けるよう注意喚起しましょう。
なお、情シス担当者の許可を得ていないクラウドサービスの利用や各種ソフトウェアのインストールも、
情報漏えいやマルウェア感染リスクを高める原因となるため、原則禁止すべきです。
不要になったPCのハードディスクや、USBといった外部記憶媒体を廃棄する際に、
中にわずかでも情報が残っていると、そこから第三者への情報漏えいにつながる恐れがあります。
そのため、社内情報機器の廃棄はすべて情シス担当者に一任するよう呼びかけ、情シス担当者はハードディスクを取り出して物理的に破壊するか、データ抹消ツールで完全消去するようにします。
紙媒体に関しても、シュレッダーを使わずに手で破いて捨てただけでは、トラッシング(ごみ箱あさり)による思わぬ情報漏えい被害に遭う可能性が高くなります。
紙媒体を廃棄する際は必ずシュレッダーを使用すること、または溶解処分を業者に依頼するようにしましょう。
千葉県警察官時代、捜査一課課長補佐、所轄刑事課長を歴任。在職中、ストーカー事件に携わり被害者保護の重要性を強く感じ、ストーカー・DV被害者を一人でも多く救いたい思いから2018年に株式会社RenK’zを設立。被害者を守る身辺警護、各種調査、とりわけストーカーの手口である盗聴、盗撮、GPSの発見調査に重きを置きを置いている。
まずはどんなことでもお気軽にお問い合わせください。
お急ぎの場合はお電話でご連絡ください。
受付時間 24時間365日
定休日なし
