新人社員や中途入社の人が知っておくべき情報セキュリティのオキテ萩原栄幸の情報セキュリティ相談室(2/2 ページ)

» 2015年03月06日 08時00分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2       

新人社員のオキテ

 情報セキュリティの前に、ます基本の中の基本である。

  1. 遅刻は絶対にしない
  2. 「ほう・れん・そう」(報告・連絡・相談)を徹底する
  3. 上司の指示に「できない」はご法度

 3番目は、たとえ不可能な内容でも、“サラリーマンとしての対応”をする。その指示を具体的に箇条書きに分割して、期限内にできることやその深さなどを見積り、方針を立てる。作業前に上司へ相談してその方針について承諾を得ておく。

 それでは、情報セキュリティを中心に注意事項を紹介しよう。

会社は学校ではない

 最も多いのは、会社を学校と勘違いしたままのケースだ。職場で自分の回りにいる人たちは、サークル仲間でも同級生でもない。つまり、自分と同じような思考、感性を持つ人ばかりではないということだ。営利(収入)目的で会社に属しているという基本的なことを理解しないといけない。そのことが分からない「無用な対立をする人」「わがままをわがままと認めない人」「自己中心的すぎる人」が5月病になり、半年も経たず退職してしまう。

 はじめの数日で「この人とは絶対に合わない」と思った人が、気が付けば20年経っても、会社が変わっても、そのまま友人でいたりするものだ。むしろ簡単に意気投合してしまうような人は、あまり関係が長続きしない。例外もあるだろうが、100人いたら100通りの考えがあって当然だと考え、その中でたぶん50通りくらいが「社会人として正解」だと考えるくらいがいい。

 そして、自分は所属する組織の一人としてどう振る舞うべきかについて、熟考してほしいのである。「派閥」とかではなく、「自分はこう考える」という意志を持って行動することが大切である。ただし、それを極力表面化しない方がいい企業も多いので注意する。

SNSはしばらく避ける

 FacebookやTwitter、LINEなどのSNSの使い方は、企業によって違う。言えることは、新人がその企業のカルチャーを認識するまでは避ける方が望ましいということだ。

 SNSではどんな発言でも「つぶやき」になることはなく、デジタル情報として10年後もどこかに残ってしまう可能性がある。匿名は信用せず、不用意に発言はしないこと。特に勤務先に関する意見やグチは絶対にご法度だ。感情に任せて余計なことを投稿し、懲戒免職になった新人社員が無数にいる。

 学生から社会人になるタイミングは、「SNSが便利で、生活の一部で、ないと困るもの」という意識から脱却するチャンスだと思ってほしいくらいだ。ある企業の新人教育を担当した時のこと、2泊3日の保養所での研修時に新人たちの携帯電話の電源を全て切り、金庫に保管した。当初は「訴える」という新人もいたが、何とか全員に納得してもらって研修を乗り切った。その時の新人からは、今でも「ためになりました」と言ってもらえるので、筆者としてはうれしい。

会社の機器を勝手に改造しない

 何度お伝えしても、会社から支給された機器を「MyPC」や「Myスマホ」に改造する新人が後を絶たない。会社で許された範囲内なら構わないが、当然ながらそれだけで終わる人ばかりではない。筆者がこれまで見てきた中には、PCを個人契約しているインターネット回線に接続したり、使いやすいようにレジストリを改変しようとしたり、管理者権限を奪取しようとしたりと、様々な事件があった。

メールの送受信に気を付ける

 ここでも最も多いのがメールの文章表現だ。得意先、上司、同僚などに応じて文言を変える訓練ができていないからだが、大きな問題になることは少なく、せいぜい顧客に「あなたは非常識」と思われるくらいである。

 それよりも危険なのは、「CC」と「BCC」の間違いだ。大口取引がキャンセルされてしまったケースもある。言うまでもないが、CCはそのメールの送り先が全員に分かるが、BCCなら分からない。学生にとって、この違いを実感としてつかむのは難しいようだ。しかし、ビジネスでは時に致命的なエラーとなる。筆者もうっかりこの間違いを犯して相当なペナルティを受けたことがあるので、ぜひ注意していただきたい。

会社の外でも会社の人

 就業時間が過ぎれば、プライベートだと思ってはいけない。世間は常にあなたを「〇〇株式会社に所属している人間」とみる。飲酒運転、痴漢、盗撮――こうした行為は1発でアウトだ。しかも新聞やテレビであなたの名前、そして社名が出る。「ほんのささいな出来心……なんて通用しない。ご法度だ。

 以上、少しでも参考になれば幸いである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。

関連キーワード

転職 | 新人 | 職場 | 情報セキュリティ | 入社


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ