軍事用語のサイト

サイトマップへのリンク
軍事用語サイトのトップページへ戻る 自己紹介へのリンク サービス内容へのリンク お問い合せへのリンク

セキュリティ関係

暗号化ソフトED

情報セキュリティ対策

情報セキュリティグッズ

大日本印刷のケース

情報流出について

情報流出について個人的に気をつけること

情報流出について個人的に気をつけること

情報流出について個人的に気をつけること

日経パソコン(2011年11月14日)に情報流出に関する注意事項が掲載されていた。

  • ウイルス対策
    • メールの送信者名を過信しない
    • メールの添付ファイルやリンクには注意する
    • 企業・組織に指示されたウイルス対策を必ず実施する
  • 誤廃棄の防止
    • 企業・組織の情報資産を廃棄する際には十分注意する
  • 紛失・盗難の防止
    • 企業・組織の情報資産を無許可で持ち出さない
    • 企業・組織の情報資産を社内外問わず放置しない
  • 誤送信の防止
    • メールなどの送り先は複数回確認する
    • 同報メールでは、送り先のアドレスはBccにする
  • 業務情報の書き込み禁止
    • 業務に関する情報はSNSなどに絶対書き込まない

雑誌の性格上、企業側の視点で問題を捉えているのは致し方ないが、従業員の立場で考えたら、また別の解釈があるだろうと思う。

ここでは、そのような観点で情報流出への対処方法などを列記してみたいと思う。

(2012年5月 金森国臣)


各種の対処方法

管理職は除いて構わないと思うが、まず個人で判断しないようにすることが鉄則。内規があればそれに従い、疑問点があれば上司に相談する。

この点は必ず押さえておくとして、各項目について考えてみることにする。

メール関係

(1)ウイルス

ウイルスが添付されたメールへの対処方法であるが、添付ファイルを不要に開かないように気を付けることは常識であるとしても、うっかりミスで開いてしまうことは誰にでもある。

サーバー側でウイルスを検出し、メールを削除してくれるのが一番確実な方法なので、もしこれが行われていないようであれば、担当部門へ申し入れる。

普通の企業であれば、すでに対策が実施されているはずだから、もし担当部門がぐずるようであれば、メールソフト側で検出する手段の提示を求め、対策をとるようにする。

決して自分で対策を講じてはいけない。

(2)誤送信

次に誤送信の問題であるが、メールの内容は必ず会社にチェックされていると考え、私的メールは絶対に送信しないようにする。とくに個人的な感情が含まれたメール文は作成しないようにする。

この点を踏まえていれば、多少の誤送信があっても心配することはない。口頭注意ぐらいで済むだろうと思う。

アドレス帳をカテゴリー別に登録しておけば、誤送信の確率は低くなるし、作業効率も向上するので、ぜひそうして欲しい。

(3)同報メール

さて一番面倒な同報メールであるが、Bccでの送信は止めておいた方がよい。「Bcc」は秘匿での送信を意味していないので、何らかのシステム・トラブルで送信先が表に出てしまう可能性がある。面倒でもひとつひとつ送信する。

送信先が多数におよぶ場合は、同報メール専用のメールソフトがあるので、それを使うようにする。もちろん自分で調達せず、上司を通じて担当部門に要請する。

(4)メールアドレスの表記

メールアドレスを名刺に表記するかどうか、これも再検討して欲しい。いまは表記しない傾向にあるようだが、これも時代の流れを感じさせる。

情報資産関係

役職者でなれば極秘情報を取り扱うことはないと思うが、それでも情報の取り扱いには注意を怠らないようにする。情報を流出させたことによって職を失うことだってあり得る。

データを家に持ち帰って仕事をしようとは考えないことで、公私の区別はきっちり付けるようにしたい。

やむを得ず持ち出す場合は、上司の許可を得ると同時に、暗号機能付きのUSBメモリの提供を求めるべきだろうと思う。

会社が対応してくれないようであれば、最高レベルのセキュリティ機能を持つデバイスを自分で用意する。自分を守るための投資であると考え、お金をケチらないようにする。

一般の企業ではまずないと思うが、例えば機密に相当する情報を持ち運ぶ場合は、エスコートを依頼し、必ず複数人で持ち運ぶようにする。地下鉄などの公共機関ではなく、大手タクシー会社のタクシーを利用するのは言うまでもない。

廃棄については所定の手続きに従う。自分で廃棄作業を行うことはないと思うが、無茶振りされた場合は、メモリカードはへし折る、CDやDVDはハサミを入れる、ハードディスクは5寸釘を打ち込む、書類はシュレッダーにかける。冗談のようだが、とにかく徹底的に破壊する。再利用を考えてはいけない。

SNSの利用

いま勤務している企業にしばらくお世話になるつもりであれば、SNSの類を一切利用しないことが一番の安全策になる。

例えばフェイスブックを利用していないからと言って昇進に影響するとは言えず、必須ツールであるとも言えないので、無理する必要はない。

時流に乗り遅れまいとする上司が、製品のプロモーションなどに使用することを求めてきた場合は、その製品の公式ページを作成したり、公式アカウントを取得したりし、業務として取り組むようにする。

情報収集に使いたいのであれば、ツイッターで関連のツイートをフォローする程度で十分だろうと思う。とにかく社内規則に従ってください。

いずれにしても業務内容については書き込まないようにするのが、勤め人の常識になる。


セキュリティ・ツール

セキュリティ関係のツールは日進月歩なので、なるべく、その時点で最高に安全なものを求めようにする。社内の専門家に尋ねれば、すぐに分かると思います。

暗号機能付きのUSBメモリ

ドラッグ&ドロップするだけで瞬時に暗号化してくれるものが望ましい。疲れているときや、急いでいるとき、一手間かかるものではミスが起こりやすい。

BUFFALO USBメモリー 2GB RUF2-HSCL2GT
BUFFALO USBメモリー 2GB RUF2-HSCL2GT

暗号化ソフト

社内でやりとりする情報は社内規定に指定されている暗号化ソフトを使用する。

社外とのやりとりには、発注先が指定するソフトを使用する。暗号鍵の送信も指定された方法で行う。何も指示がなければ暗号化しないでよいと思うが、一応は先方に尋ねてみる。

自分で決めなければならない場合は、「ED(米国政府公認暗号対応の超カンタン・超強力なファイル暗号化ツール)」を使ってみてください。安全・安心なベクターのサイトにアップロードされています。


ツブヤキ

思いついたことをメモ的に随時追加することにします。そのため、記述に整合性がとれていないことがあるかも知れません。

  • 社内規定の作成が必要になったら『技術流出防止指針(経済産業省)』が参考になるかも知れない。(PDFファイル)
  • クラウドサービスを利用すれば、媒体に記録して持ち出す必要はなくなるが、手元を離れることになるので、この点を注意する。念を入れ、必ず暗号化する。
  • USBメモリにキーリングが付属していたら鈴などを付ける。落としたときに気付きやすい。
  • USBメモリをパソコンに挿したままにしたり、媒体を机の上に放置したりしない。パッと盗まれたらお終い。

プライバシーポリシー

Copyright(C) 2002-2019 TermWorks All Rights Reserved.