セキュリティ対策はじめの一歩

はじめまして。
キャスター内部監査室の北村です。

キャスターでは定期的に社内向けにセキュリテイについて情報発信しているのですが、これらはキャスター社外の方にも必要となる意識や知識かと思い、社内向けのコラムを少し加筆修正し、本日よりお届けしてまいります。

ちなみに、マガジンタイトルは、『内部監査室 北村麻衣子の「セキュリティってなんだなや？」 』なのですが、

「なんだなや」

この意味わかる人いらっしゃいますか？😎

セキュリティ対策の第一歩

初回は、セキュリティ対策の第一歩について。

普段ニュースなどで情報漏洩などのキーワードを目にする機会もあるかと思います。
そのようなインシデント(事故・出来事)の主な要因は一般的にヒューマンエラーによるものが8割程度であると言われています。
外部からの不正アクセスなどの攻撃による情報漏洩って以外と少ないんです。
まずはセキュリティ対策の第一歩。
セキュリティ事故の種類について、本日は一問一答形式でお送りします。

Q1： メールやFAX、チャットツールなどで本来送るべき相手ではない宛先に送付してしまった。
A：セキュリティ事故です。送る内容によらず宛先間違いはセキュリティ事故となります。すぐに上長へ報告し、適切な処置を実施してください。

Q2： 顧客情報資料を誤って破棄してしまった。
A：セキュリティ事故です。情報漏洩のリスクは低い事例ですが、管理ルールや運用ルールの周知を徹底し、変更等があった場合は、しっかりと最新のものを把握しておくようにしましょう。

Q3： 私用携帯を紛失してしまった。
A： セキュリティ事故に当たる可能性があります。仮に携帯の電話帳にクライアント名と個人名が登録されていた場合、当該携帯の紛失はセキュリティ事故となります。

いくつか記載しましたが、カフェやコワーキングスペースなどのオープンな環境やSNS等での従業員同士の会話や発言にも注意が必要です。
顧客が特定されるような発言はご法度です。

一見小さなミスでも、損害賠償請求や取引中止など情報漏洩が引き起こす企業への影響は多大なものになります。
人が原因なら人で対処すべし！ということで、普段からセキュリティへの意識を持って業務にあたることは一番重要です。
日々の心がけが会社の資産を守る重要なポイントとなるのです。

次回はまた別のお話を。

リモートワーカーになったばかりで、セキュリティ対策について自信がない、不安がある、という方へ。
Remote Academyでは、セキュリティも含めたリモートワーカー向けの講座をご提供しています。

Remote Academy

2021年1月末まで特別価格で「動画で学ぶリモートワークの始め方」が見放題です！
お申し込みは12月20日までですので、ご興味がある方はお早めにお申し込みください😊