ニュース
「プロジェクトの企画書? あとで見るからクラウドにあげといて」:クイズ! セキュリティ「20の事例」(7)(2/2 ページ)
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、クラウドを使ったファイル共有のお話。確かに便利ですが、ちゃんと管理できていますか?
正解:2.公開範囲の設定を確認した方がよい
インターネットを利用したクラウドサービスは、いつでも、どこでもデータを活用できる特徴があります。そうした利便性の反面、データの共有範囲の設定を誤るなどの問題があると、保存されていた情報が外部に漏えいする可能性があります。
ミニ解説:そのデータ、外部から丸見えになっていませんか?
実際に、「Google グループ」上で、中央官庁や企業の内部情報などが誰でも閲覧可能になっていた事例が報じられました。こうした情報漏えいを防ぐためには、「外部に公開してよい情報かどうか」や、「情報開示範囲の設定方法」についてきちんと確認する必要があります。
会社によっては、セキュリティポリシーなどで文書の公開レベルを定めているところがあるので、これに従い、外部に公開してはいけない情報は共有しないようにしましよう。また、会社が許可するファイル共有サービスなどを確認し、利用することが大事です。
この連載は?
MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q&Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも? 皆さんなら、もちろん「全問正解」……ですよね?
- 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード
関連記事
- 組織内の情報をうっかり一般公開、Google Groupsの設定に注意
法人向けGoogle Groupsの設定に関する不注意が原因で、大手企業などのセンシティブな情報を含むメッセージが一般に公開された状態になっていたという。 - 「デートの予定が丸見え」 “グループウェアあるある”に沸く情シスたちの夜
3月3日に開催された情シスのためのリアル交流イベント、「俺たちの情シス」は1周年を記念したスペシャル版。サイボウズのオフィスでぶっちゃけられた「グループウェアあるある」とは? - 接客・営業職、7割強がプライベートなSNSアカウントを「顧客に聞かれて教えたことがある」
ワークスモバイルジャパンが、「接客・営業職におけるプライベートSNSアカウントの業務利用実態調査」の結果を発表。ビジネスシーンでも、「LINE」などのプライベートなSNSアカウントがコミュニケーションに利用されている実態が改めて明らかになった。 - 新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その3)
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。個人レベルでも、ちゃんと備えておかなくてはいけないことがいろいろある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.