2016/01/27
ネットワーク脅威システムセキュリティ情報漏えい

注目! セキュリティに関する新しい国家試験スタート 第3回 うっかりミスは許されない! 日本のセキュリティレベルを上げよう!!

うっかりミスでデータがない! と驚いているイメージ画像

最新のサーバーを導入するなど、セキュリティ対策をいくら行なっても従業員の意識が低ければ効果は半減してしまいます。従業員がメールの添付ファイルを安易に開いてしまい、知らない間に社内にウイルスが蔓延するかもしれません。時間はかかりますがセキュリティ教育を従業員一人一人にすることが重要です。春から始まる情報セキュリティマネジメント試験の受験を奨励するなど、少しずつセキュリティレベルを上げていきましょう。

中小企業は信用問題から倒産してしまう可能性も

もし従業員が個人情報漏えいを起こしてしまうと1件あたりいくら必要かご存じですか。実は判例が出ています。1999年、宇治市で住民情報データ流出事件が起きました。裁判となり「基本4情報(氏名、住所、性別、生年月日)」が漏えいした場合、一人あたり1万円の損害賠償支払いを命じる判例が確定しています。

「基本4情報」以外が漏えいすると、支払うべき代償はもっと高くなります。2002年に起きた大手エステティックサロンの個人情報漏えい事件ではスリーサイズや脱毛の悩みなどセンシティブな内容が漏えいしてしまいました。こちらも裁判となり一人あたり3万円の判決となっています。

漏えい人数が増えれば多額の損害賠償金となります。大手企業なら財務的に耐えられるかも分かりませんが、中小企業にとっては死活問題です。その前に、漏えい事件を起こすような企業には発注できないと判断され、信用問題から倒産する可能性が出てきます。

セキュリティ対策には教育が必須です

会社は個人情報だけでなく営業秘密(トレードシークレット)も守らなくてはなりません。この1月からはマイナンバーが守るべき対象に加わりました。いくら対策をしても絶対ということはなく、明日漏えいしてしまうかもしれません。漏えいは起きるものだと考えてあらかじめ対策しておきましょう。とくに、従業員へのセキュリティ教育は必須と言えます。

漏えいの原因は人間による“うっかりミス”がほとんどです。電車の網棚に鞄を忘れる、落とした、車に置いていたら車上荒らしにあったなど、気をつけていれば防げるものばかりです。これからは総務担当者がマイナンバーを記載した書類を税務署や社会保険庁へ持参しますが、途中でコンビニなどに寄らず会社へ直行直帰するよう教育をしておかなければなりません。また名ばかりの責任者ではダメです。コトが起きた時にどう動くか、手順をまとめて、頭の中に入れておかなければなりません。

ウイルス感染のパソコンが見つかったらどうしますか?

従業員のパソコンでウイルス対策ソフトからウイルスが削除できないと警告通知が出た時はどうしますか。最初にすべきことはパソコンにつながっているLANケーブルを抜きネットワークから切り離します。気をつけないといけないのが無線LANです。LANケーブルを抜くと自動的に無線LANに接続してしまうのでネットワークから隔離したことになりません。無線LANの無効化はパソコンによってマチマチです。スイッチで行うパソコンもあれば、キーボードのキーで無効にするパソコンもあります。従業員に無線LANを無効化する手順とともに警告が出た時の初期対応を教育しておきましょう。

感染が疑われるパソコンは初期化せざるをえませんので、大事なファイルやフォルダーは常日頃から従業員がバックアップしなければなりません。もしくはパソコンのハードディスクに個人データを置かない運用にします。

漏えいは就業時間中に発生するとは限りません、土日や夜間に漏えいが判明した時はどうでしょうか。責任者が電話に出ない時の予備の連絡先を決めておくなどルール化しておきましょう。

情報セキュリティマネジメント試験ではマルウェアや不正アクセスなどの対策、情報セキュリティ啓発について問われますので、システム担当だけでなく経営幹部にとって必須知識です。ぜひ、受験するように奨励しましょう。

水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D現在、All About 企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。


所属:水谷IT支援事務所
コメント欄を読み込み中

同じカテゴリの記事

2017/06/16
セキュリティ

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義
IT資産管理・情報漏えい対策ツールを手がけるエムオーテックス(MOTEX)が制作したセキュリティ読本が人気を集めている。セキュリティについて7つの要点でまとめられた本は分かりやすい文とイラスト、無料PDF配布もあって、提供3か月で1万ダウンロードを突破した。なぜ、MOTEXは無料セキュリティ読本を作ったのか。その理由を聞いた。
2017/06/08
セキュリティ

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?
SF映画の「スターウォーズ」といえばフォースのライトサイド(光明面)を使うジュダイの騎士とダークサイド(暗黒面)に魅入られたシスの暗黒卿との戦いです。フォースにライトサイドとダークサイドがあるようにインターネットにも光と闇があります。今月はその闇の部分「ダークウェブ」についての話です。
2017/05/18
セキュリティ

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表
セキュリティベンダーのファイア・アイは、年次で発行しているセキュリティレポート「M-Trends 2017」を発表した。レポートは日本を含むアジア太平洋、欧州、中東、アフリカ地域のサイバー攻撃について調査した統計情報。同社では攻撃グループの高度化が進んでおり、特に金融系を攻撃するグループではその傾向が顕著としている。