こんにちは。
先日唐突にクレジットカード会社から
「あなたのカード、不正利用されてますよ~」
みたいなメールが届きました。
そのメールを見たときに真っ先にわたしが確認したのは、
メールのドメインです。(@よりうしろのやつ)
結果不正利用のメールは本物で、すぐにカードを利用停止したのですが
そのメールのリンクをアクセスするまでに、以下を確認しました。
- ドメインが正しいか確認する。
- メールの内容に怪しいところがないか(文法など)を確認する。
- ネットで検索し、公式サイトを参考に迷惑メールであるかどうかを判断する。
たま~に迷惑メールが届くので、
今回も「どうせ迷惑メールだろう」と思って確認したのですが
まさかの本物でした、、🤔
仕事がら、セキュリティやインシデントについて
意識しているので今回のように入念に確認してからリンクを開くことができましたが、
本当は迷惑メールで、リンクをぽちするだけで情報流出するようなものだったりしたら?
さらにそれを開いたのが会社で使っているPCだったら?
影響範囲を考えると恐ろしいですよね。(絶対にインシデント起こしたくないですね)
インシデントを起こさないようにするためには、車を運転する時のように
個人がきちんと「事故を起こさない意識」を持って過ごさなければなりません。
でも、「事故を起こさない意識」って頭の中で考えてることなので、
ある意味他人任せでもある気がします。
セキュリティインシデントを起こさないために
会社の一員としてなにか施策を練ることはできないか?
ということで本題「セキュリティインシデントを起こさない意識 #とは」
改め、「セキュリティインシデントについて対策を考える会」です。どん。
お題
対策を考える会なので、例題に沿って考えていきたいと思います。
今回は個人情報漏洩の中でも、毎年上位に君臨しやすい「会社貸与品の紛失」にします。
身近な例として、「社員証の紛失」にしてみます。
なぜ発生したか
置き忘れ
ランチを食べに行ったときに、テーブルの上に社員証を置いて食事をしてしまい
そのままテーブルに忘れてお会計・・・など。
パスケースの破損
首からかけていたけど、気づかぬ間に
パスケースのネック部分が壊れ、どこかに落としてしまった・・・など。
回収忘れ
退職者が社員証をそのまま所持しており、
退職後に連絡がとれず回収できない・・・など。
パッと思いついたお題で「仕組みから変えられる対策」を考えてみました。
いかがでしょうか。
社員証はIDと一体型になっているものもありそうですし、
紛失するだけで「氏名」「メールアドレス」「写真」が流出してしまう恐れがあります。
毎日身に付けてるから大丈夫だろうと感じているものほど、
じつはインシデント発生率が高いのかもしれません🗿
まとめ
「インシデントを起こさないように意識する」などの
マインドでどうにかするのではなく、
インシデントを起こさないために「仕組みから変える」ことが
大切だと、わたしは思います。
インシデントが起きてから考える、のでは遅いです🫥
起こらないようにするためには、
大切な情報(端末)の保管方法について自ら考えることが大切です。
また、インシデントが発生してしまい、それが社外にも影響すると
会社の信用にも繋がります。
インシデントを起こしていなくても、
ぜひ我がごととして考えていきたいですね🐣
「ワークスタイルの未来を切り拓く」を理念に掲げ、リアルとデジタルの2つの働く場に向けた事業展開に留まらず、自社が率先して新しいワークスタイルに挑戦し、発信を行うことでワークスタイルの未来を切り拓いていきます。
Discussion