紛失、誤送信が大問題になることも

前回「情報漏洩を防ぐために！情報セキュリティで意識すべき基本①」では、プライバシーマークの概要と、情報漏洩を防ぐために、情報を保護するための知識と運用を浸透させる必要があることを紹介しました。
今回は、具体的な情報セキュリティを紹介します。

セキュリティカードの取り扱い

最近のオフィスへの入退室では、ICチップ入りのセキュリティカードを使用することが一般的になっています。そのため、セキュリティカードが悪意のある第三者に渡ると不正入室を許す結果になります。まずは紛失しないこと、仮に紛失したらすぐに管理者に報告することが重要です。

セキュリティカードを紛失しないために、代表的な対策が3つあります。
・セキュリティカードを肌身離さず持つこと（ネックストラップを着用するのが一般的）
・定期的にカードホルダーの破損状態を確認すること
・カードをカバンにしまうときはチャックつきのポケットにしまうこと

カード紛失時によくあるのが、カードホルダーが破損していた、帰宅時に服のポケットに入れていて紛失した、カバンを電車の網棚に置いて盗難にあった、もしくは肌身離さず持っていたつもりでも、泥酔して寝ている間にカバンがなくなっていたなどの状況です。
このようにちょっとした心の緩みで紛失してしまうリスクは常にあります。万が一紛失したときはセキュリティ管理者に速やかに報告し、情報漏洩の被害を最小限に抑える対策をとりましょう。セキュリティカードへの配慮は怠らないようにしましょう。

メールの送受信時

会社でのメール送受信について、次の2点は特に注意が必要です。
・不審なメールの添付ファイルは開かない
・宛先間違いがないことを確認する

ウイルスの侵入経路として、メールの添付ファイルから感染するという例があります。ウイルス対策ソフトを導入し、添付ファイルを開く前に送り主を必ず確認するようにしましょう。
また、メールの送信時には宛先を確認することが大切です。メールの誤送信は大問題になる可能性があります。たとえば、社外秘の資料を外部に漏洩してしまう、社内向けの相談内容をお客さま先に送ってしまうなどです。もしも個人情報を漏洩してしまった場合は、高額な損害賠償を請求される可能性があります。
メーラーのなかには、オプションで宛先確認画面を表示できるものや、送信ボタンを押してから数秒間の確認時間を設定できるものもあるので、そういったものを活用するのも効果的です。

次回も、引き続き具体的な情報セキュリティをご紹介します。