昨年よりちらほら情報系(IT系)のセミナー依頼が増えてきました。
一時期現役を離れてはいましたが基礎は出来ているためすんなりと復帰。
なぜか少し開発も含めIT屋さんしています。
情報漏洩の脅威とは
もちろんよくニュースとして取り上げられるのは、悪意のある外部からの攻撃による情報漏洩があります。ニュースのネタとしては格好のトピックです。
が、実際はそんなに件数は多くない。
次に内部不正による漏洩。これもニュースのネタとしては最高であるが、件数は少ない。
とは言え、もし発生する流出量は大きなもになる場合が大きい。
では件数としては何が多いのか?
と言うと所謂「ヒューマンエラーでの情報漏洩」です。
統計によると総件数の約8割がこのヒューマンエラーと言われています。
簡単言うと、
- メールアドレスを間違えて送信してしまった。
- ノートパソコン入りのバックを電車内に忘れて盗まれた。
- コンビニでコピーして原紙を持って帰るのを忘れ盗まれた。
- などなど
被害は小さいかもしれないが立派なセキュリティー事故であり、場合によっては大変なことになりかねません。
じゃ気をつけよう!
と言っても元々気をつけられていないものを急に気をつけられません。
なので既存の仕組みやシステムを使うことやルールを作って守ることです。
メールを送る際は忙しい時、寝不足な時などは誤送信が起きやすいです。
そこで
- メールを書いたら数分でよいので置いて温める。
- もう一度宛先メールアドレスを確認する。
- 添付ファイルも開いて確認してみる。
と言うルーティンを作るだけで誤送信は激減するはずです。
さらにメーラー(メール送受信ソフト)の機能を使い、送信ボタンを押した後、必ず送信相手の再確認画面が出てくるなどの機能を使うことも有効です。
気をつけるって千差万別
おそらくAさんとBさんの「もっと気をつける」はかなり異なっていると思われます。
組織において何かの対策をする際に「もっと気をつける」はほぼ役に立ちません。
なので定性的・具体的にコレとコレをルーティンで行うと言うことを「守る」にすれば、「やった」か「やらなかった」になるためAさんとBさんの差は二者択一になります。
こうやって少しづつでも情報漏洩の脅威を減らして行くことが大切です。
