2022年12月13日にIPAが、年末年始における情報セキュリティに関する注意喚起を公開した。
1.はじめ
毎年のことではあるが、ITに疎い人ほど忘れがちなことです。それだけではなく、一番被害に合う人というのが結局ITに疎い人やルールを守るのが苦手な人だからこそ、一般的なことであっても情報発信を続けることが大事なわけです。
自分は詳しいと思っている人であっても、前回知りえたことと内容が違っていることもあるため、自分の中の知識を最新化するためにも一度確認することをお勧めいたします。
といっても、各自でリンク先まで確認するのは時間がかかりますし、大変です。
長期休暇に入る前にやるべきこととしては、
①何か起きたときの連絡体制の確認と周知を行い、
②注意すべきポイントとイメージすることができるような事例を簡単にまとめたものをハンドブックとして配布することが効果的な対策です。
ハンドブックについては、IPAが「中小企業の情報セキュリティ対策ガイドライン」を公開しているので活用をおすすめいたします。SNSについては「SNS利用者に向けた啓発映像を公開」で公開されています。
2.事例について
知っている人だからこそ、「これくらいのことは誰でも知っているから言わなくても大丈夫だろう」と思いがちです。
しかし、世の中意外と注意できない人がまだまだいます。実際に身近で見た事例を2つ紹介いたします(私が別の会社で働いていた時代に起きたことです)。
事例1)フィッシングサイトにクレジットカードを入力した
とある会社で働いていたとき、事務所の方から「ホームページを見てたらすごいのに当選したって表示されたからさっそくクレジットカードを入力したけど反応がないのよね」と。
拝見させて頂くと、一時期流行った(と私が認識している)Google当選フィッシングサイトでした。まさに、普段から周知していたし、誰でも知っていることだろうと思っていたことです。
仕事中にそのようなことをやるなと思うかもしれないですが、所謂パートのおばさんやアルバイトのおじいちゃんを想像してください。理想論かもしれませんが、そういった人がいることを想定して対策を練らない限りは、セキュリティ対策には穴があるということなのです。
事例2)他社コンテンツの無断複写
とある会社で働いていたとき、クレームがメールで届いたことがありました。
「御社のオウンドメディアで掲載されているコンテンツが当社のコンテンツとまったく同じだ」とのことでした。社内でヒアリングをしてみると、「コンテンツのネタに困ったから別のサイトからコピペしました。何か問題でもありましたか?」とのことでした。
状況を聞いてみると、本人はやってもいいものだと思っていて、その部署の上長もコンテンツの内容をまったくチェックしておりませんでした。
つまり、なんの知識もチェック体制も作らないまま、ただやりたいからオウンドメディアをやっていたとのことでした。これはオウンドメディアの話でしたが、SNSでもまったく同じことが言えます。
学生ではなく、社会人になったからには「安易にやったことで会社に迷惑がかかる場合がある」ということが意識できないと、そういった教育や組織体制を作らないと同じことがおきると思います。
3.まとめ
今回話した内容は、別の会社で働いていた時代に実際に経験したことです。だからこそ、同じことが起きないように意識していますが、「いまの時代は大丈夫だろう」と楽観視しているならば、すぐに意識を改めたほうが良いです。なぜならば、いまの時代でも同じことが起きるからこそIPAは注意喚起を公表しているのですから。
株式会社スカイフィールドコーポレーションは、これからも成長し続けます。豊島区池袋に拠点を構えるに足る建築会社であり続けるため、セキュリティ対策にも力を入れていきますので、よろしくお願いいたします。