「できる新入社員」のセキュリティ実践術――プライベート編：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

SNSへの安易な投稿はやめる

　もし朝食のメニューなんて情報をSNSに投稿しているなら、もうやめた方がいい。学生ならある程度は許されるかもしれないが、社会人としてはセキュリティやプライバシーの問題もあるが、それ以前にこうした行為が“恥ずかしい”ものであることを理解すべきだ。

　あなたがプロの調理人とか、有名人とかなら構わないが、他人はあなたの食事内容に興味がない。筆者の知人に聞いても、こうした投稿に「辟易している」という人が多い。だが、そうした行為を忠告してくれる人はまずいない。忠告する人にメリットがないばかりか、「忠告することで人間関係がこじれるかも……」とリスクを心配する。取りあえず無難なコミュニケーションとして、「いいね」ボタンを押している。

　LINEなどで「既読無視」を気にするという若者が多いものの、ベテラン社会人にとってはどうにも理解に苦しむ。世の中にはもっと気を使うべき事象が山のようにあるからだ。相手の事情も知らずに「既読無視」を怒るような人は、「友人」という名の他人でしかないと思う。筆者は、その程度の付き合いならいつでも友人リストから除外しても構わないだろうと思うし、新入社員はそんな相手に気を使うほど暇ではないはずだ。

ポイントカードやクレジットカードの契約

　新入社員にとって4月や5月は、とても勧誘が多い。引っ越しをすると近所の商店街やデパートなどで、必ずといっていいほどクレジットカードなどへの加入を勧められる。「ポイントが付いてお得」「クレジットカードの保有枚数が社会人のステータス！」など様々な誘惑がある。

　「加入するな」とは言わないが、あまり利用しないポイントカードやクレジットカードへの加入は避ける避けるべきだ。誘惑の裏ではあなたの個人情報が拡散していると考え、慎重に行動してほしい。財布の中でカードが10枚、20枚と増えて管理できない状態の時に、その財布を紛失したり、盗難に遭ったりしたら――そもそも何枚のカードがあったのか、どこに連絡すべきか――途方に暮れるだろう。

　カード会社の評価を知ることも極めて重要だ。毎年のように情報漏えい事件を起こしている企業や、そもそもその企業が黒に近いグレーな商売をしているなら、情報セキュリティの視点で利用するかどうか考えていただきたい。

　また初めてクレジットカードを使う時に、とても大人になった気分になると思う。利用するお店が超一流やデパートなら、ある程度は店員に任せても良いだろう。しかし、どうみてもお店の雰囲気が暗い、“その筋”の方が経営していそうなお店、店員がアルバイトだけのような場合は要注意だ。カードをなるべく利用せず、どうしても利用するなら、店員に渡さないこと。今でもスキミング装置で密かにカード情報を盗む店や悪質な従業員がいる。機械そのものが改造されていると、発見も難しい。

　後日にカードの利用明細書が郵送されたらきちんとチェックし、身に覚えのない請求があれば、カード会社に申し入れる。大抵の損害は免除されるが、何カ月も経ってから申し立てをしても、既に時効となっていることがあるので注意すべきだ。

情報のアンテナを高くする

　仕事に関連するようなニュースは出社前に把握しておく。「それも仕事ですか？」と言い訳はしない。情報のアンテナは常に高くしておくことが重要だ。そのことに気付くのは30代、40代になってからという人がほとんどだ。新入社員のうちにぜひマスターしておきたい。ニュースによっては、朝一で緊急会議が開かれる場合もある。

---

　次回はオフィスで実践すべきポイントを解説しよう。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。