1. はじめに
リモートワークの普及により、企業にとってITセキュリティの重要性はますます高まっています。そこで、本記事では、インターン生の私が 「【講義動画】情報セキュリティ・個人情報保護の新人研修」という動画を見たうえで 先輩から教わったポイントを基に、すぐに実践できるITセキュリティの鉄則についてまとめました。
2. 先輩から教わった注意点・その他の気づき
動画で学べる対策のほかにも気をつけるべきことは多く存在します。情報漏えいは信用失墜に留まらず、最悪の場合は訴訟や解雇といった重大な結果を招く可能性があります。そのため、以下の対策も怠らずに実施しましょう。
| No | 対策 | 説明 |
|---|---|---|
| 1 | 周囲に人がいる環境では極力作業しない | 喫茶店や公共の場で業務を行うと、ショルダーハッキングによる情報漏えいリスクが高まります。原則として、社内などの所定の作業場所で作業しましょう。やむを得ず外出先で作業する場合は、壁を背にする・覗き見防止フィルターを使用するなど、第三者に画面を見られない工夫を徹底しましょう。 |
| 2 | 外出時はPCや資料を手の届く範囲で管理する | PCや資料を手の届かない場所に置くと、盗難や置き忘れなどのリスクが高まります。喫茶店などの公共の場でPCを置いたまま席を離れる行為は避けましょう。また、電車などの移動時はPCを常に携行し、網棚を使わないなど注意を払って管理してください。 |
| 3 | お酒を飲む場合はPCを持ち運ばない | 飲酒により危機管理能力が低下し、盗難や紛失のリスクが高まります。出張先などでお客様と飲酒する場合は、PCをホテルの部屋(可能であれば金庫)に保管し、持ち歩かないようにしましょう。 |
| 4 | USBメモリなどの外部記録媒体を許可なく使用しない | 過去に、個人情報や機密情報がUSBメモリなどの外部記憶媒体を経由して不正に持ち出された事例があります。そのため、多くの企業で外部記憶媒体の利用を禁止・制限しています。利用が必要な場合は、必ず会社のルールを確認し、ルールに従って使用しましょう。 |
| 5 | 定期的にバックアップをとる | セキュリティとは直接関係しませんが、バックアップの取得は重要です。作業中のファイルは、会社で許可されているクラウドサービス(Google DriveやOneDriveなど)に保存するとリスクを低減できます。ソースコードもリポジトリなどクラウド環境で管理するようにしましょう。 |
| 6 | メールで添付ファイルやURL認証を送信しないようにする | メールは転送されやすく、意図せず情報が拡散してしまう恐れがあります。添付ファイルやURL認証の利用は極力避け、ファイル送付が必要な場合はクラウドストレージにアップロードし、必要な相手にだけアクセス権を付与する方法を推奨します。 |
| 7 | メール等で情報を送信する際は誤送信防止に注意する | 誤送信は最も一般的な情報漏えい原因の一つです。宛先を複数回確認する、送信を遅延させる機能を活用するなど、誤送信防止策を講じましょう。 |
| 8 | OSやウイルス対策ソフトを最新バージョンに保つ | バージョンが古いと既知の脆弱性を悪用されやすくなり、ウイルス感染のリスクも上昇します。自動アップデートを推奨しますが、会社の運用ルールによっては最新が最適でない場合もあるため、社内規定に従って実施しましょう。 |
| 9 | URL認証は極力使わない | URLを知っている人なら誰でもアクセスできる場合があるため、機密性の高い情報を扱う際はURL認証の利用を避けましょう。 |
| 10 | 無関係な案件の情報を受け取らない | アクセス権を必要最小限にすることで、情報漏えい発生時の原因調査がしやすくなります。部外者がアクセスできる環境だと調査対象が増え、原因究明が難しくなるため、自身に無関係な情報は極力受け取らないように心がけましょう。 |
| 11 | 極力印刷をしない | 紙で情報を扱う場合、紛失リスクや廃棄の手間(溶解処理等)が増えます。可能な限り印刷は控え、どうしても必要な場合は社内のプリンターを使用し、適切に廃棄してください。シェアオフィスなど社外のプリンターは印刷履歴に情報が残る可能性があるため、利用は避けましょう。 |
| 12 | 社外(カフェや電車等)で機密情報を話さない | 周囲の人に聞かれて情報が漏えいするリスクが高まります。社外からオンライン会議に参加する際も、周囲に聞かれない個室などで参加しましょう。 |
3. おわりに
リモートワークの普及により、セキュリティ意識向上の必要性が高まっています。
そのため、本記事で紹介した内容がセキュリティ意識向上の助けとなれば幸いです。