セキュリティのリスクは会社の事業にも大きな影響を与えます。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載。今回のテーマは「社内のセキュリティ状況を把握するポイント」です。
セキュリティのコンサルティングやシステム設計の支援などの仕事を通じてさまざまな会社を訪問しますが、企業の中に入るとわずかな時間でもセキュリティ上から気になる点が幾つも見つかります。社内におけるセキュリティの状況を経営者はどのようなポイントから把握したらよいのでしょうか。OA機器やそれを利用する人の観点から2回に分けて解説します。前編となる今回はOA機器や紙に焦点を当てます。
今から7、8年前のことですが、友人のささいなミスからとんでもない事件が起きました。友人は自分の会社から来期の取引条件について先方にFAXで依頼しました。ところが、仕事が多忙なことや生来ルーズな性格も災いして、うっかり電話番号を誤って入力し、本来は「5」と入力すべきものを「6」として、そのままFAXを送信してしまったのです。まったく素性の分からない第三者に機密情報が漏えいしてしまったわけです。
それでも当時は、情報の漏えいについて今ほど重大事と考える人はあまりいませんでした。FAX番号から相手を調べて電話で連絡するか、FAXで「間違いのため廃棄してください」とメッセージを送信する対応でよいといった程度の認識です。友人は、まず電話番号を検索したところ相手が分からなかったため、FAXでメッセージを送信しました。すると突然に電話が鳴り、「他人に物事を依頼するならそれなりの礼儀が必要だろう」と怒号が聞こえてきたそうです。社内が騒然となり、その後は顧問弁護士を通じて何とか対応したとのことでした。
この事件から学べることは、「些細なミスでも状況によっては大変な事になってしまう」ということです。その後、わたしも訪問先の企業や団体にFAXの送信ミス対策について尋ねたことがあります。その中で一番厳しい会社では次のような運用をしていました。
いかがでしょうか? みなさんの会社ではどういう運用がされているのかを一度確認する必要があるかもしれません。
Copyright © ITmedia, Inc. All Rights Reserved.