第4回 社内のセキュリティ状況を把握する(機器編)会社を強くする経営者のためのセキュリティ講座(1/2 ページ)

セキュリティのリスクは会社の事業にも大きな影響を与えます。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載。今回のテーマは「社内のセキュリティ状況を把握するポイント」です。

» 2010年11月16日 08時00分 公開
[萩原栄幸,ITmedia]

 セキュリティのコンサルティングやシステム設計の支援などの仕事を通じてさまざまな会社を訪問しますが、企業の中に入るとわずかな時間でもセキュリティ上から気になる点が幾つも見つかります。社内におけるセキュリティの状況を経営者はどのようなポイントから把握したらよいのでしょうか。OA機器やそれを利用する人の観点から2回に分けて解説します。前編となる今回はOA機器や紙に焦点を当てます。

1つの番号違いでとんでもないことに

 今から7、8年前のことですが、友人のささいなミスからとんでもない事件が起きました。友人は自分の会社から来期の取引条件について先方にFAXで依頼しました。ところが、仕事が多忙なことや生来ルーズな性格も災いして、うっかり電話番号を誤って入力し、本来は「5」と入力すべきものを「6」として、そのままFAXを送信してしまったのです。まったく素性の分からない第三者に機密情報が漏えいしてしまったわけです。

 それでも当時は、情報の漏えいについて今ほど重大事と考える人はあまりいませんでした。FAX番号から相手を調べて電話で連絡するか、FAXで「間違いのため廃棄してください」とメッセージを送信する対応でよいといった程度の認識です。友人は、まず電話番号を検索したところ相手が分からなかったため、FAXでメッセージを送信しました。すると突然に電話が鳴り、「他人に物事を依頼するならそれなりの礼儀が必要だろう」と怒号が聞こえてきたそうです。社内が騒然となり、その後は顧問弁護士を通じて何とか対応したとのことでした。

 この事件から学べることは、「些細なミスでも状況によっては大変な事になってしまう」ということです。その後、わたしも訪問先の企業や団体にFAXの送信ミス対策について尋ねたことがあります。その中で一番厳しい会社では次のような運用をしていました。

  1. FAXは事前登録した相手先の短縮番号(例えば「本社:#1」「●●営業所:#2」など)以外への送信は原則として認めない。ボタンに「社内」「関係会社」「業者」「お得意先」というジャンル分けがされ、隣の短縮番号を誤って入力しても競合他社などに送信される危険性が低い配置にしていた
  2. 通常、テンキーには物理的にカバーがしてあり、かつ鍵がかけられているので、入力ができない
  3. 万が一、一時的にテンキーを使用したい場合は、所属長の了解を得てテンキーのカバーを外す。最低でも2人が立ち会い、お互いにFAX番号を確認しながら送信ボタンを押す

 いかがでしょうか? みなさんの会社ではどういう運用がされているのかを一度確認する必要があるかもしれません。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ