情報セキュリティ④

■情報セキュリティ対策

（５）SNS利用上の注意点
従業員は、個人として会社の名前を明らかにした上でSNSを利用する場合と、SNSを業務で利用する際にそれぞれ留意すべき点があります。
 
【個人としてSNSを利用する場合】
個人としてSNSを利用する場合には、個人の不用意な発言により、他の利用者から集中的な非難などを浴びる現象が起きることがあります。
その影響は所属する企業や組織にまで及び、ブランドイメージを損なうというリスクもあるため、発言には十分に留意する必要があります。
 
【業務でSNSを使用した情報発信を行う場合】
業務でSNSを使用した情報発信を行う場合には、企業や組織の情報セキュリティポリシーに従い、以下のようなことに注意をしましょう。

【注意すべきポイント】
・企業や組織のブランドイメージを損なう発言をしない。
・第三者にアカウントを乗っ取られないよう、アカウント情報（IDやパスワード等）の適切な管理を行う。
・利用するサービスの規約を遵守する。
・メンテナンスなどで、サービスが利用できない場合の運用を決めておく。

（６）内部不正による情報漏えい
内部不正とは、企業の従業員や関係者などの内部者によって、機密情報などの情報が窃取・持ち出し・漏えい・消去・破壊・悪用されること、あるいは内部者のミスによって流出してしまうことを言います。
内部者には企業の正規従業員や役員以外にも、外注業者・業務委託先・契約社員・退職者などが含まれます。

【故意ではない内部不正】
故意ではない内部不正には、「ルールを知っていたにもかかわらずうっかり違反した」というケースが最も多くあります。
例えば悪意のない内部者が、相手を間違えてメールやFAXを送信してしまう、ネット上に公開してしまうなどの事例があります。
また重要書類や記録媒体を紛失、廃棄した際に盗まれてしまう事例も見られます。
 
【故意の内部不正】
故意の内部不正の動機は、不当だと思う解雇通知を受けたことや、給与や賞与、社内人事、上司の仕事の取り組み方や上司の人間性などへの不満、職場での人間関係のトラブルなどが引き金になっています。
またこうした不満以外に、社内で頻繁にルール違反が行なわれている、顧客情報を簡単に持ち出せることを知っている、ルールに違反した際の罰則がない、社内の誰にも知られずに顧客情報などの重要な情報を持ち出す方法を知っている、といった状況・環境に乗じて行為に至るケースも多くあります。
漏えいした情報の種類は、顧客情報、技術情報、営業計画、製造計画、開発物品などが主なものとなっています。経路・媒体は、情報の種類にかかわらずUSBメモリが最も多く、他にはメール、Webへのアップロード、SNS、スマートフォン、ハードディスクドライブ、パソコンなどがあります。

【危険な兆候のポイント】
・従業員が休暇、週末、病欠時に企業のネットワークで作業をしている。
・従業員が特定の申請や上長の承認なく、勤務時間外に作業をしている。
・ 従業員が残業時間、勤務時間外、週末に非常に熱心に作業をしている。
・従業員が重要なデータの、不要なバックアップやコピーを実施している。
・ 従業員が直接の権限外の業務に異常に強い関心を示している。
・ 従業員に経済的困難、ギャンブル、健康状態、アルコール、薬物乱用等　　
　の問題がある。
・従業員が予期しない旅行や休暇を取ったり、急に大金を得たり、多額のロ
　ーンを返済している。