新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その1):ハギーのデジタル道しるべ(2/2 ページ)
企業や組織に所属し、情報を扱うというのは、個人で宿題やレポートなどを扱うのとは訳が違う。春を迎えたので、あらためて情報セキュリティについての認識を確認しておくべきだろう。
3.「FAX誤送信」による情報漏えいの危険性
ある企業では、電話番号入力によるFAX送信が原則禁止されている。それは、手作業で電話番号を打つと、どうしても番号の打ち間違いが発生してしまうからだ。FAXを誤送信してしまうと、相手に迷惑がかかるだけでは済まないケースもある。誤送信した内容によっては、「クビ」にされる可能性だってある。
例えば送信したFAXの中に、個人情報やマイナンバーなどが含まれていたら……と考えてみてほしい。大事になりかねないことは容易に想像できるだろう。また、製品の仕入れ単価や、公開していない社員の人事評価、金融機関なら住宅ローンの返済が滞っている人の一覧見たいな情報だったら……(そもそもそんなものをFAXで送るなという話はあるが)、いずれも極めて重大な事故となるだろう。
万一、FAXを送るように指示を受けたら、少なくとも上司と一緒に電話番号を1つ1つ確認するくらいのことは行うべきだ。打ち込むときも、声を上げ番号を1つ1つ読むことを推奨したい。個人的には、そのくらい重要なことだと考えている。
4.何でもコピーしていいわけではない
社内会議で配布するための資料を「これコピーしておいて」と先輩から指示されることもあるだろう。そんなときにも、注意が必要だ。
例えばその資料が、新聞や雑誌の切り抜きだったら――。そのページをコピーする前に、複製して配布する許諾が得られているのか、先輩に確認した方がいい。
新聞や雑誌などにはすべて「著作権」がある。新聞なら原本の新聞紙から記事を切り取り、それを回覧するなら問題はない。しかし、その記事をコピーし配布するには、新聞社の許諾を得る必要がある。
ただ、会議などのたびに新聞社に連絡して許可を得たり、著作権料を支払ったりするのは、現実的ではない。そこで、日本新聞協会に加盟する新聞社と通信社の有志社の記事は、会議用など、企業や団体の内部で使用するもので、1回につき20部以内のコピーであれば、日本複製権センターと契約することで複製する権利を得ることができる。こうした権利処理がしっかり行われているかどうかは、確認することを勧める。
新聞以外のものも、私的利用の範囲など、著作権法で定められている「例外的」な場合のみ、許諾を得ることなく著作物が利用できることになっているので注意しよう。
5.公開したくない情報を「黒塗り」しても意味がないことも
何のことかピンと来ない人もいるかもしれないが、実際に米国の国防総省や日本の最高裁判所などが、資料の一部を黒く塗りつぶして公開した結果、塗りつぶした部分の情報を読み取られてしまい、大きな失態になったことがある。
実はデジタルで「黒塗り」をしても、ソフトウェアによっては、簡単に塗りつぶした部分を元にもどせてしまうことがあるのだ。その機能が「非可逆」(この場合は一度塗ったらもう元には戻せない状態)であることを確認すべきだ。同じツールでも元に戻せるものと戻せないものが混在しているケースもあるので注意してほしい。
次回も、情報セキュリティのために知っておきたいことを挙げていく予定だ。
萩原栄幸
日本セキュリティ・マネジメント学会理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- 萩原栄幸氏の連載一覧
- CSIRTの設置よりも、やるべきことがありませんか?
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。 - セキュリティができる会社とできない会社に分かれる理由
2016年は「サイバーセキュリティ」が経営レベルでも語られるようになり、2017年は従来と異なる傾向が出てくるだろう。企業は今年何をしたらいいのだろうか。 - ランサムウェアにマイナンバー、2016年の情報セキュリティ総括・前編
2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。 - 情報セキュリティの基本も揺るがした問題――2016年の総括・後編
2016年の情報セキュリティを振り返りたいが、それ以前に「情報セキュリティ」の「情報」そのものが脅かされる状況だ。この出来事に筆者なりの考えを述べたい。 - AIとシンギュラリティが情報セキュリティに何をもたらすか
ITの世界でAIやAIがもたらす「シンギュラリティ」が話題だ。世界が激変するかもしれないこの兆候を現在の人間はどう受け止めるべきだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.