ビジネスにおいて必要不可欠となったスマートフォンやクラウドサービス。これらの普及により、これまで一社員が触れることのなかった社内情報が気軽に持ち出せるようになり、普段の勤務内で意図せずに行った行為が情報漏えいにつながるリスクも高まっています。会社のためにも、社員のためにも、リスクを低減するためには、設備を整えるだけでなく、社員の情報セキュリティ意識を高めていくことが重要です。
情報漏えいの原因を把握してセキュリティ教育を実施しよう
企業内で情報漏えいのリスクはどのようなところに潜んでいるのでしょうか? 情報漏えいは、外部からの悪意ある攻撃によるものよりも、内部の人間が引き起こすヒューマンエラーによるものの割合の方がはるかに多いと言われています。原因のほとんどは管理ミスや誤操作、置き忘れなどの人災によるもの(右上図)。IT社会の中で日常化した、サイトの閲覧、フリーソフトのインストール、パソコンの持ち出し、パスワードの管理、SNSの更新など、システムだけでは防げないリスクが増えており、社員の情報セキュリティ意識の向上が急務となっています。
しかし、情報セキュリティ教育を実施している企業はまだ少なく、実施していない企業が全体の半数以上(右下図)。ウイルスソフトの常備は当然のこととして、今後はそれを扱う社員の認識不足や不注意をいかに解決するかが大切です。社内のルールづくり、社員への情報共有、社内研修などを通して、社員教育を実施しましょう。
中高生向けの情報セキュリティ啓発教材なども活用しよう
ダウンロード教材:カード・指導セット
セキュリティソフト「カスペルスキー」のサイトでは、セキュリティ啓発教材「ネットの『あやしい』を見きわめよう」を無料でダウンロードできます。ワークショップ形式でカードを使いながら「情報漏えい」「不正侵入」「成りすまし」「フィッシング詐欺」「金銭の搾取」といった様々なサイバー犯罪から身を守る方法を学べます。中高生向けにつくられたものですが、これから研修をはじめる企業でも活用できそうです。年末に向けてウイルスは増えるといわれています。教材を活用して情報セキュリティの意識を高めていきましょう。
- お知らせ
-
サンロフトの仕事納めは12/29(金)、仕事始めは1/5(金)となります。
2018年もどうぞよろしくお願い申し上げます。
