【259日目】情報セキュリティはシステムを強固にすれば良いというわけではないお話

不動産投資を勉強中のイケです

先日、地下鉄に乗った時のお話です。コロナ禍なのでおしゃべりしている人はいません。そんな静かな車内でカタカタカタカタ…とキーボードを叩く音がしました。座っている人がノートPCを使っていました。

そして、その隣の席が空いたので私が座りました。隣からPCを覗き込むことは容易でした。覗き見防止フィルムは付いていませんでした。画面を見ると仕事用のPCであるのは明らかでした。

チャットのタイトルが部署名になっていましたので、この人の所属部署だろうと推測できます。また、チャットツールの中に社名の記載がありましたので、隣の人は○○○○○○○株式会社のメディア○○○○○○部所属ということがわかりました。更に、システムのコードを書いていましたので、理解できる人が見たら…恐ろしい。

これらの出来事について、皆さんはどう感じたでしょうか。下記のうちどれに当てはまりますか？

①覗き見するなんてマナーが悪い！
②システムでセキュリティ対策がされているから堂々と仕事ができるのだろう
③公共の場でPCを使ったら不特定多数に機密情報が見られてしまい危険だ
④移動時間を有効活用していてカッコイイ〜

③以外が当てはまった人はいないと信じたいですが、少なくとも仕事をしている本人は気が付いていないのでしょう。

どんなにシステム側でセキュリティ対策を施しても、この行為によって起こる情報漏洩は防げません。情報漏洩対策の一番難しいのはこのようなアナログなところです。PCや紙の資料の覗き見、エレベーターやトイレなどでの会話、電話などから情報が漏れるのです。

私は現在会社の情報セキュリティ強化のためCASB（キャスビーと読む）の導入を進めています。社員のインターネットアクセスを全て可視化し、脅威のある通信や仕事と関係ない通信、会社が許可していないサービスを利用していないかチェックし、ブロックできるシステムです。でも、アナログな行為について防ぐことはできないのです。

電車で仕事をしていた彼の会社と部署名がわかったので、私はその会社に通報することができますが、どうしましょうか…

皆さんも公共の場で仕事のPC利用については十分にご注意ください。

それではまた