「実は、今度ウチの課に配属される新人の教育係に任命されちゃったんです……」「せっかくだから、この1年間を振り返ってみようじゃないか。研修マニュアルにも役に立つぞ」
大手総合商社のメデア商事の1年目・小林ケンタは、今日もPCを前に頭を抱えていた。そこに先輩・高柳ワタルがやってきた。
高柳 今日は何を悩んでるんだ?
小林 実は、さっき課長から、来年度にウチの課に配属される新人の教育係に任命されちゃったんです……。
高柳 そうか、ついに小林にも後輩ができるわけだ。
小林 そんな気楽な……。
高柳 それで何を悩んでるんだ? 2年目ともなれば新人を教育しなくちゃならないのは仕方ないだろう。
小林 それはそうなんですけど、課長からは新人教育用のマニュアルを作れって言われていて。
高柳 ああ、なるほど。確かにここ数年は毎年新人が配属されるってわけじゃなかったから、特にマニュアルなんて必要なかったんだなあ……。わざわざマニュアルを作れってことは、これからは毎年新人が入ってくるってことなのかな。景気のいい話だ。
小林 他人事だと思って……。
高柳 すまん、すまん(苦笑)でも悩むまでもないだろう? ここに配属されてから学んだことを整理すればいいだけで、何も新しいことを最初から書く必要はないんだし。まずは、いろんなアドバイスをまとめてみてはどうだ?
小林 はい! では、メール関係からまとめてみます。
タイトル | 内容 |
---|---|
第1回「メールを転送しちゃダメ?」 | 「Gmailを使いたいんでメールの転送設定をしたいんですけど、マニュアルには転送の方法が書いていなくて」「おいおい、セキュリティポリシーって知っているか?」「知っていますけど、Gmailと何の関係が?」 |
第2回「HTMLメールはなぜダメなのか」 | 「ちょっとメールの見栄えを良くしようと思ってHTMLメールで送ろうとしたら、エラーになっちゃって」「うちのメールサーバからはHTMLメールが送れないんだ」「どうしてですか?」 |
第3回「自動返信メールが“危険”な理由」 | 大手総合商社「メデア商事株式会社」の新人・小林ケンタは、初めての有給休暇を取ることになった。休暇中、自動返信メールを設定すべきかどうか――。 |
第10回「転送のはずが返信に──起こりがちな“メール誤返信”の対策」 | メーリングリストなどのメールを転送しようとしたら、間違えて返信してしまったことはないだろうか。そんな“誤返信”のリスクと対策を考えよう。 |
第17回「メールにファイル添付を忘れないためのテクニック」 | やっと書き終わったお客様宛のメール。送信ボタンを押した直後に「あっ!」「どうした」「添付ファイルを添付し忘れちゃっいました」──。 |
第19回「データ別送付方法」 | 資料の送付にメールを利用することは多い。「万が一“盗み見”されたらどうしよう」「暗号化でもすればいいじゃないか?」「でもPGPやS/MIMEは使えないし……」。 |
第20回「メールにファイルを添付するときの“作法”」 | 「お客様からのメールによく分からない添付ファイルが付いてきたんですけど」――。PCの画面には、拡張子がない上に、ファイル名が文字化けした添付ファイルが表示されていた。 |
第23回「メールの一斉送信で気にしたいこと」 | 「担当のお客様宛にメールで一斉に連絡したいことがあるんですけど」「bccで送信すれば? メーリングリストでもいいかもよ」 |
第34回「メールの返事がない!? スパムトレイの確認を」 | 「実は昨日○○物産の△△さんにメールを送ったんですが、全然返事が来ないんですよ。いつもならすぐに返事が来るのに」「スパムトレイを確認してみたか?」 |
第36回「ビジネスで気をつけたい電子メールの“書きっぷり”」 | 「今のメールはちょっと変だったな」「えっ? 何か変なこと書いてましたか?」「メールの本文自体はいいが、書き出しがおかしい」――。 |
小林 それに情報漏えい関連も重要だな……。
タイトル | 内容 |
---|---|
第4回「セキュリティポリシーは何のため?」 | 手続きの面倒くささばかりが目立つ「セキュリティポリシー」だが、外部に情報を持ち出しする場合、ポリシーで定めている手続きに沿って持ち出した情報を “管理”することが重要だ。持ち出し情報を管理していれば、万が一、外部に情報を漏洩してしまったときの対応も早くなる。 |
第6回「情報漏えい防止は日常の生活習慣から」 | 新人・小林ケンタは、先輩・高柳ワタルとお客様の元に出向くところだ。電車に乗った小林に「荷物を網棚に置くなよ!」と高柳が注意する──。 |
第7回「情報漏えい事故発生、そのとき」 | いくら対策を取っていても、情報漏えいを完全に防ぐことはできない。情報の盗難や紛失は不可抗力的な側面もあり、発生を100%防げるわけではないからだ。では、情報漏えいが発生してしまった場合にとるべき対処法はどういうものだろう。 |
第8回「ブログやSNS、不用意に会社のことを書いてませんか」 | ブログやSNSなどを通じて、個人で情報発信する人が増えている。しかし「発信した情報が誰かに読まれている」ということに対して“無頓着”なケースも散見する。メディア商事の小林君は「たまにしか更新しませんけど、趣味のサッカーのこととか書いてます」というが……。 |
第11回「USBメモリの安全な使い方」 | 小型で軽量かつ大容量のUSBメモリはデータの保管や移動に使われることが多い。ただし、あまりに小型であるために落としてしまったり、置き忘れてしまったりする。その上、大容量であることから、紛失による影響も甚大だ。今回は、USBメモリの安全な使い方を考える。 |
第13回「“やましい”と思われてもケータイをロックするべき?」 | 「そういえば、ケータイにロックかけてるか?」「ケータイにロックなんかかけてないですよ、やましいと思われちゃうじゃないですか」──。 |
第14回「“プリントアウトしっぱなし”対策を考える」 | メデア商事の新人・小林ケンタは、今朝から資料作りに追われていた。そこに営業の先輩・高柳ワタルが書類を片手に近付いて来た。「これ、お前がプリントアウトしたヤツじゃないか?」──。 |
第15回「外出先でもご用心」 | 駅で電車を待っていたらケータイが鳴った。「いつもお世話になっております。その件は、先日お話したように△△を××円で──」「お前、ケータイの話し声、大きすぎるぞ」 |
第16回「Wordファイル作成者が丸見え──メタデータも削除した?」 | 先方から送られてきたWordファイルの作成者欄に、送信者とは別の名前があった──同じ会社だったらまだしも別の会社の知らない人だったら気持ち悪い。メタデータ、削除してますか? |
第22回「デジカメ画像のExif情報を消す方法」 | 「ブログにデジカメで撮った写真を載せてたよな?」「はい。それが……?」「最近のデジカメって、いろんなデータをExifで保存するみたいだから、情報が漏れちゃわないかって心配になってな」 |
第24回「情報漏えいを防ぐ“飲み会の参加方法”」 | 「何だか楽しそうだな」「今日は学生時代の仲間と忘年会なんです」「そういえば、明日はお客様のところに直行だったよな」「はい。資料も持ちました」「それで飲み会は、ちょっと“危険”じゃないか?」 |
第25回「幹事の心得」 | “新人の務め”――それは宴会の幹事。今時、宴会場での仕切りだけが幹事の役割ではない。情報漏えいを防ぐことも、念頭に入れたいところだ。 |
小林 それからパスワード管理も。
タイトル | 内容 |
---|---|
第12回「グループ共有パスワードの管理、どうしてる?」 | プレゼン資料を作成していたメデア商事の新人・小林ケンタは、ちょうど顧客情報が必要になり、課の先輩・高柳ワタルに相談に行くところである。機密情報にアクセスするにはグループで共有するパスワードが必要になるという。 |
第31回「定期的に変更するための“パスワードを選定するコツ”」 | 「データベースにアクセスするためのパスワードを忘れちゃって」「年も明けたことだし、この機会にパスワードを変更したらどうだ?」 |
第37回「パスワードはメモすべき?」 | 「仕事中に何書いてるんですか?」「パスワードをメモってるんだ」「パスワードってメモっちゃダメなんじゃないんですか?」――。 |
小林 あとは一般的なセキュリティ対策かな……。
タイトル | 内容 |
---|---|
第5回「使いたいソフトを勝手にインストールしてはダメ?」 | インターネット上には多数の便利なソフトが無料で公開されている。しかし、業務のPCに勝手にインストールしていいものだろうか。なぜ「勝手にインストール」がダメなのかを考える。 |
第21回「情シスに報告だ!!」 | 「お前、何か隠してるだろ?」「……ごめんなさい! さっきからPCの調子がおかしくて」――。 |
第27回「たかがタイプミス!?――情報漏えいやウイルス感染の危険も」 | 誰でも1度は経験している「タイプミス」。最近はこうしたタイプミスを狙ったフィッシング詐欺やウイルス感染の危険性が指摘されている。 |
第32回「通信経路に不安がある場合に気をつけたいこと」 | 喫茶店――。「今、どうやってネットに接続してる?」「この店で使える無線LANですけど……」「いつもと変わらないように使ってるみたいだけど、大丈夫か?」 |
小林 とりあえず、こんなところかな。いやあ、結構勉強しましたね、高柳さん!
高柳 そうだな。俺も後輩に教えるいい勉強になったよ(笑)
セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築等コンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら。
Copyright © ITmedia, Inc. All Rights Reserved.