お疲れ様です。情報システム部 東です。
今回のテーマは情報漏洩となりますので、各自考えてみましょう。
情報漏洩の主な原因は下記4つとなります。
①フィッシング詐欺により偽のウェブサイトにアクセスしてしまい、個人情報やログイン情報を入力してしまった。
②誤送信
③紛失
④内部不正
それではそれぞれの内容を身近なケースに置き換えて、その時の適切な対応例も学習していきましょう。
| ①フィッシング詐欺により偽のウェブサイトにアクセスしてしまい、個人情報やログイン情報を入力してしまった。 |
ブラウザ起動時に見慣れないポップアップが出てくるようになり、消しても消しても復活するといった事例があります。
原因:”偽ポップアップ通知”という、フィッシング詐欺
対応:怪しいポップアップが出てきた場合は、クリックしたり、電話やフォーム入力などをしないで下さい。
落ち着いてLANケーブル/Wi-fi/携帯ネットワークを切断し、情報システム部に連絡をして指示を仰いでください。
※社内PCにはウイルス対策ソフト(ESET)を導入しているので、落ち着いて対処をして下さい。
※参考:【3分it】vol.25
| ②誤送信 |
・従業員が機密情報を含むメールを、誤って外部の取引先や顧客に送信してしまった。
・社外の取引先や顧客に送信すべきでない情報が、誤って外部に送信された。
・大量のメールを一斉送信する際に、送信先を誤って設定し、無関係な人々に情報が送られた。
原因:確認不足から発生するケースがほとんどです。
対応:メールを送信する前に、”宛先は問題無いか?“”本文は適正か?“”添付ファイルは問題無いか?“の確認をする癖をつけて下さい。
また、送信後に誤った事に気付いた場合は、外部の場合はHENNGEを利用し、メール送信(10分間の間)を止める事が
出来ますので、いつでもログインが出来るようにしておいてください。
※参考:【3分it】vol.15
| ③紛失 |
・USBメモリやSDカードなどに機密情報を保存していたが、紛失してしまった。
・重要な文書やファイルが保管場所不明となり、見つからない。
・従業員が持ち出した機密情報が、行方不明になった。
原因:資料の持ち出しのルールや、情報分類記号を理解していますか。
それぞれのルールなどを理解し、適正に管理されているかを今一度確認してみましょう。
情報保護ルール集が5/1に更新されているので、 未チェックの方は確認するようにして下さい。
※参考:情報保護ルール集 第3版_ver7※2024/5/7時点
| ④内部不正 |
・従業員が入手した情報を外部に流出させた。
原因:人的要因が原因となります。悪意がある場合やそうでない場合なども情報漏洩に繋がる可能性も
ありますので、今一度自分の行いに問題無いか自問自答してみましょう。
事例として、
・休みの日に仕事をする為に、資料を個人アドレスにメールで添付した。
∟禁止となります。
・部署異動になったが、”992_特別フォルダ”の以前利用していたフォルダにもアクセスが出来る。
∟前部署の上司に相談又は、情報システム利用申請書にて申請下さい。
・業務端末を充電する為にPCに接続している。
∟業務端末は記憶媒体ですので、PCへの接続は禁止となります。
(充電する場合は、コンセントに接続して下さい)
※皆様の操作に関しては全てログを取得しております。
| まとめ |
いかがでしたか?
情報漏洩に関しまして社員一人一人が常に心掛ける必要があります。
一人のミスで、会社の存続が危ぶまれるケースもありますので。常に気を引き締めて業務を行うようにして下さい。
最後に、直近で起きた情報漏洩の事故を共有します。(筆者はプロレス好きなのでとてもショックを受けております泣)
| 理解度チェック |
今回の記事に対する理解度チェックを準備してあります。
是非チャレンジしてみて下さい。
| 次回告知&バックナンバー |
次回の「3分IT」は 2024年5月22日公開予定です!
バックナンバー一覧はこちら
東さん
お疲れ様です、阿比留です。
いつもありがとうございます。
テストの2問目はしびれました!