ニュース
» 2014年04月18日 08時00分 公開

萩原栄幸の情報セキュリティ相談室:「できる新入社員」のセキュリティ実践術――オフィス編 (2/2)

[萩原栄幸,ITmedia]
前のページへ 1|2       

お昼休みの注意事項

1.昼休みにインターネットの私的利用を許している企業は、中小企業を中心に比較的多い。しかし、ログ監視をされていることを理解する。アダルトサイトなどをいつも利用しているなら、極めてまずい。「認められている」から何でもOKではない。社会の常識をよく見極めて行動すること。

2.例えば、SNSなどに自分の会社の悪口が投稿され、つい正義感から匿名で反論を投稿したとする。しかし、第三者はあなたが会社の関係者であることをすぐに見破る。こうして炎上につながったケースを筆者は目撃したことがある。くれぐれも勝手に行動してはいけない。必ず上司に情報を提供し、判断を仰ぐのが会社員として正しい行為であることを心得てほしい。

3.制服を貸与されている企業なら、必要時以外はその制服や作業服でプライベートな行動をしないように努める。企業によっては、外出時に私服に着替えるルールを設けているところが多いものの、実態としてはなかなかうまく守られていないケースが散見される。昼食の時間が短いからといって制服のまま外出し、思わぬトラブルに巻き込まれる新入社員が時折見られるので注意すること。

4.昼休みに、ついつい貸与されたスマホや「BYOD(私物の業務利用)」に指定された端末でゲームアプリを遊んだり、認められていないアプリをインストールしたりしないようにする。特に無料ゲームアプリの多くは、アドレス帳などの個人情報を外部へ送信していることがすくなくない。後悔しても「時既に遅し」という結果を招く恐れもあるので、十分に注意してほしい。ウイルス対策アプリも過信してはいけない。特にAndroidの場合は、その構造からPCと同程度の機能はまず期待できない。最も重要なのは「不審サイトにいかない」「怪しいメールは開かない」ことだ。

FAX送信はチェックにチェックを重ねる

 FAX番号をうっかり押し間違え、全く違う企業に送信してしまうというケースがかなりある。くれぐれも注意してほしい。それによって情報漏えいが発生し、マスコミ騒ぎにもなりかねない。そうなると謝罪、時には損害賠償まで請求され、当事者の責任問題になる。くれぐれも安易に作業せず、常にチェックにチェックを重ねてほしい。

OA端末を勝手に装飾する

 これは特に女性に多い。画面の周囲にデコレーションを張り付けたり、机上を造花で飾ったりする行為は、目立たない程度ならOKという企業が多い。

 以前に、それがエスカレートしてPCの「壁紙」を勝手に変更(PC雑誌の付録の壁紙DVDから借用)した新入社員がいた。彼女としては「プログラムでもないし、単純に壁紙だから綺麗にしたかった」という発想だった。しかし、社内の業務アプリの1つが正常に起動しなくなってしまった。

 筆者が調べてみると、壁紙で使用される某「dll」(拡張子がDLL)が変更されていた。その業務も同じdllを参照して起動していたので、壁紙をインストールした時にdllが強制変更され、結果としてアプリ業務が動かなくなった。自分のスキルがどんなに優秀だと思っていても、想定外の事象は起こり得る。絶対に勝手な行動は慎むこと。その後、彼女は訓告処分になり、最初の賞与を貰う日までに退職していた。

便利ツールの利用

 学生時代にExcelのマクロ作りが上手だった新入社員が、配属先で得意気にマクロを作った。効率化する目的で周囲の新入社員たちからも喜ばれていたという。ところが数カ月後、先輩社員に「このマクロを使うと業務が楽になりますよ」と教えたところ、大いに叱られた。

 実は、この会社でOfficeのバージョンアップによる影響を事前調査した結果、「使ってはいけないマクロ」の1つに新入社員の自慢していたマクロがあったのだ。「バージョンアップすると計算結果が違って表示されてしまう要注意マクロ」として全社で廃止されていた。

 会社に貢献したいという気持ちは大切だが、勇み足になってはいけない。常に上司や先輩へ相談してから行動すること。日本企業ならではの「報・連・相(報告・連絡・相談)」は、国際的には批判が多いものの、こうしたシーンを含めて大切な行動になっている。新入社員もぜひ身につけたいものである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -