クビだけでは済まない!
新入社員&迎える先輩社員が知っておくべき、新卒時にありがちなセキュリティトラブル事例5選
新入社員の方はもちろん、新入社員を受け入れる側となる先輩社員の方にも向けて、初めて企業勤めとなる人が起こしがちなセキュリティトラブルの事例を5つほど紹介します。
目次
- トラブル事例1:パスワードの取り扱いでのトラブル
- トラブル事例2:フィッシングメールなどの悪意あるメールに引っかかる
- トラブル事例3:社外秘資料の誤送信
- トラブル事例4:USBメモリや私物PCの無断使用
- トラブル事例5:SNSでの情報漏洩
トラブル事例1:パスワードの取り扱いでのトラブル
貸与された業務用端末を使用する上で、パスワード設定でのトラブルが考えられます。
(例)
- 「123456」や「password」などの簡単なパスワードを使用。
- 管理しやすくするために、複数の業務システムで同じパスワードを使い回してしまう。
推測されやすいパスワードにしてしまうと第三者に不正アクセスされやすくなり、情報の漏洩へと繋がります。
対策:
- パスワード管理の煩わしさを解消するためにパスワード管理ツールを使う。
- 強力なパスワードポリシーを守る。
- 利便性の高さは、悪意ある人間にも利用されやすいことを社員に周知させる。
トラブル事例2:フィッシングメールなどの悪意あるメールに引っかかる
業務では、取引先や顧客との間でさまざまなメールのやり取りが行われますが、このメールでの失敗事例が考えられます。
(例)
- 「社内の偽装メール」や「取引先を装ったメール」に記載されたリンクをクリック。
- 送信されてきたメールに添付されたファイルを、マルウェアスキャンせずに開いてしまう。
これらの結果、偽サイトに重要な情報を入力してしまったり、PCがマルウェアに感染してしまうなどにより、情報の漏洩や業務の停止につながる可能性があります。
対策:
- メールアドレスや文面の違和感を常にチェック。
- リンクを不用意にクリックしない。
- メールの添付ファイルはマルウェアスキャンを行う(ただしスキャンにも限界がある)。
- 迷ったら上司に確認。
トラブル事例3:社外秘資料の誤送信
メールのやり取りにおいては、送信時にもトラブルが発生しやすいです。
(例)
- 社内向けの資料や顧客情報を、誤って外部のメールアドレスに送信してしまう。
こういった事案はメールアドレスの確認不足や、メールソフトのオートコンプリート機能で別のアドレスを指定しまうことで発生します。当然、情報漏洩につながります。
対策:
- 送信前の宛先・添付ファイルのWチェック。
- DLP(情報漏洩防止)ツールの活用。
トラブル事例4:USBメモリや私物PCの無断使用
使い慣れた私物の端末を業務に使ってしまう、という問題も考えられます。
(例)
- プライベートで使用しているUSBメモリを会社PCに差し込んでウイルス感染。
- 業務データを私物PCにコピーして情報漏洩のリスク。
私物の端末や機器は、システム担当者によって管理されていないため、アクシデント発生時に対応が困難になるという観点でも問題です。
対策:
- 私物のデバイスやUSBメモリは使用禁止というルールを周知させる。
- 企業LANに未登録の端末や機器が接続されたら検知されるようにする。
トラブル事例5:SNSでの情報漏洩
SNSに投稿した内容やアップロードした写真などから、業務内容や重要情報を流出させてしまう可能性があります。
(例)
- 「今日は●●プロジェクトで大変だった〜」など、業務内容が推測できるような文面を投稿。
- オフィス内で撮った写真に社内情報が写っている。
SNSの投稿内容は、世界中の不特定多数の人が閲覧できる可能性があることを、常に意識しておく必要があります。
対策:
- SNSの使い方について社内で研修を行う。
- 業務に関わる情報は絶対に書かない・映さない。
ミスによって引き起こされるセキュリティトラブルの多くは、企業が保有している情報の漏洩につながるものです。情報が流出すれば経済的な損失は勿論のこと、企業への社会的な信頼も失います。その為、新入社員であってもセキュリティに関する知識を持っておく必要があり、トラブル防止のためのしっかりとした社内教育を行っていくことが重要です。
弊社へのお問い合わせは、下記の著者画像横のメールアイコンから
