ニュース
「こんな会議資料、シュレッダーにかけるまでもないよな……」:クイズ! セキュリティ「20の事例」(5)(2/2 ページ)
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、不要になった業務資料の捨て方のお話です。
正解:2.問題がある
社内にはさまざまな機密情報があります。企業の情報漏えいの原因は、外部からの不正アクセスよりも、内部の社員による不注意や故意の漏えいなど、内部の人間がなんらかの形で関わることの方が多いといわれます。
ミニ解説:「ソーシャルエンジニアリング」に注意しよう
情報窃取の手法には、「ソーシャルエンジニアリング」といって、人の心理の隙や行動のミスに付け込む手法があり、例えば、オフィスから出されたごみや、無人のデスクの周辺、プリンタなどのそばに放置された印刷物の束などから機密情報が盗み出される可能性があります。
こうした手口への対策として、機密事項を含む印刷物などのごみを廃棄する際は、シュレッダーで裁断することや、溶解処理をしてから廃棄するような組織的な対応が必要です。
この連載は?
MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q&Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも? 皆さんなら、もちろん「全問正解」……ですよね?
- 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード
関連記事
- 「秘密の質問はきっちり管理!」と公言したところ……
セキュリティに大変詳しい知人から質問を受けました。この質問に「やってます!」と答えましたが、それが罠であるとは全く気付かずに……。 - 人の心の弱さを突くソーシャルエンジニアリング
「ソーシャルエンジニアリング」の意味をご存じだろうか。耳にしたことはあるものの、意味までは知らないという方がほとんどではないだろうか。今回は、人の心のすきを突くソーシャルエンジニアリングへの心構えや対策を説明する。 - うっかりだまされてしまう8つの質問
ソーシャルエンジニアリングの事例を分析すると、幾つかのパターンに分類できる。パターンを知れば、プロの詐欺師にだまされないための対策につなげられる。 - 秘密の質問「母親の旧姓」、読めないんですけど……
ask.fmで「初めて観た映画のタイトルは?」なんていう質問が投げかけられる話が盛り上がっています。これは……どうやら、特定のWebサービスの「秘密の質問」そのもののようです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.