2013年11月5日火曜日

情報セキュリティ、これだけは守ろう!

規模の大小、業種、業界にかかわらず
情報セキュリティは非常に重要です。

企業や団体でITシステムに携わる方々は
その重要性を強く認識し、日々活躍している訳ですが
社員個人ごとに見るとその認識の差はとても大きいです。

今回は、個人レベルでこれだけは守ろう!
という項目の中で大事な5つを挙げてみます。

このブログでは、ユーザ数の多いWindowsを対象としています。
Macユーザの方は、内容がそぐわない点もあると思いますが、
斜め読みして、思い当たる点を探してみてください。



1.お使いのパソコンのソフトは最新ですか?

これが一番大切なチェック項目です。
1日3度の飯よりも大事だと心得てください。

過去、悪意を持たない情報漏えい事故の根本原因は
だいたいこの「ソフトの不具合を悪用したウィルス感染」
によるものが多いです。

Windowsをお使いのあなた。面倒だからと毎月来るWindows Updateを
ちゃんと更新していますか?

Adobe Acrobat Readerすなわち、PDFを読むソフトは最新化されていますか?
他にも自分でいれたEvernoteやDropboxのクライアントソフトは最新ですか?

最近は、ソフト開発元から「アップデートしてください!」通知が
来るにもかかわらず、それを無視する人もいます。
昔のCMみたいに「私はこれで会社を辞めました。」になる可能性があります。


2.ウィルスソフトの定義ファイルは最新ですか?

これが次に重要です。歯磨きより重要レベルです。

今の時代、ウィルスソフトを入れずにPC使う人はいないと思います。
(心当たりのある方は、今すぐウィルスソフトを入れてください!!)

しかし、ウィルスソフトはインストールするだけでは無意味で
定義ファイル(パターンファイル)を最新化する必要があります。

要するにウィルスの犯罪者リストを最新化しとかないと
ソフトは検知してくれないよ、ということです。

ウィルスソフトは完璧ではありません。定義ファイルが最新でも
日々新作ウィルスが出ていますので、新作に感染すると、
ウィルスソフトは無意味となります。

でもそれでもやはり、ウィルスソフトはあなたのパソコンを
大いに守ってくれますので
是非、インストールして定義ファイルを最新化してください。


3.仕事のデータをPCにずっと保存していませんか?

特に仕事用のPCだと、お客様の名前の載ったデータなどをパソコンに保存する
必要が出てきます。
しかし、私はできるだけそれはやめたほうがいいと思います。

最近だと、会社や団体に1台はファイルサーバやNASが提供されています。
またはクラウドを利用したファイル管理システムが提供されています。

パソコンにできるだけデータを持たず、ネットワーク経由でデータを
利用する概念は、クラウドやシンクライアントという名称で
ずっと存在しますが、それだけ重要な考え方であり、データの
取り扱い方であると考えられます。

じゃあEvernoteやDropbox、GoogleドライブならクラウドだからOKでしょ?
という方もいらっしゃると思いますが、これらサービスも結局パソコンにデータを
保存するのであまりよくないと感じます。

可能な限り、自分のパソコン以外の場所にデータは保存しましょう。


4.同じパスワードを使いまわしていませんか?

みんな無意識でやっている危険な行為No.1がこれです。

何が危険かというと、一つのサイトでパスワードがバレてしまうと
他のサイトやサービス全てドミノ方式でバレてしまうということです。

ただなかなか、「じゃあ全部別のパスワードにします!」ってなったらなったで
利便性が下がるし、全部覚えるなんて不可能だと思います。

じゃあどうするかというと、該当するサービスやサイトの名前を使って
ある程度法則化するのが良いよね、っていうのが巷で良く聞く意見です。

つまりYahoo!なら「yapasswordhoo」、Facebookなら「facepasswordbook」
とかにして、できるだけ同じパスワードにしないようにしましょう。


5.仕事のメールやデータを公共の場所で閲覧していませんか?

最近あまり見かけませんが、昔よく見たのが、営業の方と思われる方が
電車や新幹線の隣の席で、パソコンに向かって仕事をしている方。

ちらっと画面が見えると、××株式会社発行の請求書が見えたりすると
絶対その会社とは仕事したくない、と私は思います。

今の時代だと、スマートフォンで仕事のデータを見ているのは、
よく見かけます。
ちらっと見えてしまったら十分情報漏えいです。

スマートフォンの場合は、他人から画面が見えなくなる保護シートとかが
あるので、それを利用するといいですね。

電車で暇な時間があると、無意識に仕事のメールをチェックしてしまいがち
ですが、無意識であるが故に気を付けないといけない行為です。


と、5つ挙げてみましたが、心当たりはあったでしょうか?

ちなみにIT企業である私の会社は、これらすべてにおいて規則があり
違反した場合の罰則があります。もちろん故意や重大な過失があると
会社を去らなければなりません。

5番目なんか、禁止です。
仕事のメールは原則的に一般のインターネットからは閲覧禁止です。


利便性とセキュリティは常にトレードオフの関係にあって
セキュリティを強化すると生産性が下がる気がするのも、かなり理解できます。

しかし、企業や団体のデータを守るため、そしてなにより
あなた自身の立場を守るためにも、できるだけセキュリティを重視した
振る舞いをするように心がけたいものです。
投稿者 SHOTA ANDO 時刻: 23:54
本内容は個人の見解であり、所属する企業を代表するものではありません。

ShareThis

 
;