「できる新入社員」のセキュリティ実践術――オフィス編:萩原栄幸の情報セキュリティ相談室(2/2 ページ)
お昼休みの注意事項
1.昼休みにインターネットの私的利用を許している企業は、中小企業を中心に比較的多い。しかし、ログ監視をされていることを理解する。アダルトサイトなどをいつも利用しているなら、極めてまずい。「認められている」から何でもOKではない。社会の常識をよく見極めて行動すること。
2.例えば、SNSなどに自分の会社の悪口が投稿され、つい正義感から匿名で反論を投稿したとする。しかし、第三者はあなたが会社の関係者であることをすぐに見破る。こうして炎上につながったケースを筆者は目撃したことがある。くれぐれも勝手に行動してはいけない。必ず上司に情報を提供し、判断を仰ぐのが会社員として正しい行為であることを心得てほしい。
3.制服を貸与されている企業なら、必要時以外はその制服や作業服でプライベートな行動をしないように努める。企業によっては、外出時に私服に着替えるルールを設けているところが多いものの、実態としてはなかなかうまく守られていないケースが散見される。昼食の時間が短いからといって制服のまま外出し、思わぬトラブルに巻き込まれる新入社員が時折見られるので注意すること。
4.昼休みに、ついつい貸与されたスマホや「BYOD(私物の業務利用)」に指定された端末でゲームアプリを遊んだり、認められていないアプリをインストールしたりしないようにする。特に無料ゲームアプリの多くは、アドレス帳などの個人情報を外部へ送信していることがすくなくない。後悔しても「時既に遅し」という結果を招く恐れもあるので、十分に注意してほしい。ウイルス対策アプリも過信してはいけない。特にAndroidの場合は、その構造からPCと同程度の機能はまず期待できない。最も重要なのは「不審サイトにいかない」「怪しいメールは開かない」ことだ。
FAX送信はチェックにチェックを重ねる
FAX番号をうっかり押し間違え、全く違う企業に送信してしまうというケースがかなりある。くれぐれも注意してほしい。それによって情報漏えいが発生し、マスコミ騒ぎにもなりかねない。そうなると謝罪、時には損害賠償まで請求され、当事者の責任問題になる。くれぐれも安易に作業せず、常にチェックにチェックを重ねてほしい。
OA端末を勝手に装飾する
これは特に女性に多い。画面の周囲にデコレーションを張り付けたり、机上を造花で飾ったりする行為は、目立たない程度ならOKという企業が多い。
以前に、それがエスカレートしてPCの「壁紙」を勝手に変更(PC雑誌の付録の壁紙DVDから借用)した新入社員がいた。彼女としては「プログラムでもないし、単純に壁紙だから綺麗にしたかった」という発想だった。しかし、社内の業務アプリの1つが正常に起動しなくなってしまった。
筆者が調べてみると、壁紙で使用される某「dll」(拡張子がDLL)が変更されていた。その業務も同じdllを参照して起動していたので、壁紙をインストールした時にdllが強制変更され、結果としてアプリ業務が動かなくなった。自分のスキルがどんなに優秀だと思っていても、想定外の事象は起こり得る。絶対に勝手な行動は慎むこと。その後、彼女は訓告処分になり、最初の賞与を貰う日までに退職していた。
便利ツールの利用
学生時代にExcelのマクロ作りが上手だった新入社員が、配属先で得意気にマクロを作った。効率化する目的で周囲の新入社員たちからも喜ばれていたという。ところが数カ月後、先輩社員に「このマクロを使うと業務が楽になりますよ」と教えたところ、大いに叱られた。
実は、この会社でOfficeのバージョンアップによる影響を事前調査した結果、「使ってはいけないマクロ」の1つに新入社員の自慢していたマクロがあったのだ。「バージョンアップすると計算結果が違って表示されてしまう要注意マクロ」として全社で廃止されていた。
会社に貢献したいという気持ちは大切だが、勇み足になってはいけない。常に上司や先輩へ相談してから行動すること。日本企業ならではの「報・連・相(報告・連絡・相談)」は、国際的には批判が多いものの、こうしたシーンを含めて大切な行動になっている。新入社員もぜひ身につけたいものである。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
新入社員がセキュリティの過ちを犯さないための教育のツボとは?
新年度がスタートし、新人を迎える職場も多い。今回は情報セキュリティやコンプライアンスに関する新人教育の場で研修担当者が注意すべきポイントを解説してみたい。- 萩原栄幸氏の過去の連載一覧はこちら
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。