「こんな会議資料、シュレッダーにかけるまでもないよな……」：クイズ！ セキュリティ「20の事例」（5）（2/2 ページ）

セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手（もれて）課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、不要になった業務資料の捨て方のお話です。

[ITmedia]

正解：2.問題がある

　社内にはさまざまな機密情報があります。企業の情報漏えいの原因は、外部からの不正アクセスよりも、内部の社員による不注意や故意の漏えいなど、内部の人間がなんらかの形で関わることの方が多いといわれます。

ミニ解説：「ソーシャルエンジニアリング」に注意しよう

　情報窃取の手法には、「ソーシャルエンジニアリング」といって、人の心理の隙や行動のミスに付け込む手法があり、例えば、オフィスから出されたごみや、無人のデスクの周辺、プリンタなどのそばに放置された印刷物の束などから機密情報が盗み出される可能性があります。

　こうした手口への対策として、機密事項を含む印刷物などのごみを廃棄する際は、シュレッダーで裁断することや、溶解処理をしてから廃棄するような組織的な対応が必要です。

この連載は？

　MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q＆Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも？　皆さんなら、もちろん「全問正解」……ですよね？

• 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード