皆さんは、販促物の情報セキュリティ対策について、どの程度の知識をお持ちでしょうか?また、どうすれば販促物を社内で安全に管理できるか、ご存知でしょうか?もし、こんなことをお考えなら、本記事に興味を持っていただけると思います。
- 社外秘の資料や作成中の販促チラシをうっかりお客様にメール送信してしまった・・・
- セキュリティトラブルが社内で発生したらどうしよう・・・
- セキュリティ対策について具体的に何からはじめればいいのかわからない・・・
情報漏えいの原因は、悪意のない担当者のうっかりミスがほとんどです。「社内の販促物を安全に管理したい」という思いがあっても、実際にデータを管理するとなると、どんな情報セキュリティ対策が必要なのかわからなくて困ってしまうことがありますよね。情報管理を担当者任せにしてしまうと、データ管理が煩雑になり情報漏えいのリスクが高まります。
本記事では、企業の管理部門担当者が知っておきたい、ヒューマンエラーを防ぐためにすぐにできる情報セキュリティ対策をご紹介します。また、具体的なセキュリティトラブルについても触れていきますので、情報セキュリティ対策初心者の方や今までセキュリティトラブルなんて考えもしなかったという方でも安心して基礎から学んでいただけます。社内へのセキュリティ対策術として本記事の内容をお役立ていただければ幸いです。
目次
セキュリティトラブルにはどんなものがあるの?
図1:セキュリティトラブルについて
そもそも、セキュリティトラブルには、一体どんなものがあるのでしょうか?ここでは、具体的なセキュリティトラブルをご紹介します。
【ケース1】紛失、置き忘れ
現在、営業職の方は、社内データの紛失や置き忘れに注意してください。職種の性質上、どうしても社内情報が入ったUSBや販促物などの資料、顧客情報、契約書などを、カバンに入れたまま持ち歩きます。
公共機関でうっかりとしていると、カバンを置き忘れてしまうかもしれません。また、USBをポケットに入れて持ち歩いた結果、どこかで紛失してしまうというトラブルも考えられます。
【ケース2】盗難
仕事上の疲れから公共機関で仮眠をとっていると、会社の大切な情報が入ったUSBやカバンを盗難されることがあります。「まさか、自分のUSBやカバンが盗まれるわけがない。」と先入観や気の緩みから、電車などで自分の視界に入らない場所に手荷物を置いていないでしょうか?それは、盗難の原因を作ることになります。自分の不注意というよりも、悪意ある他人によって、セキュリティトラブルが発生する可能性があるということです。
【ケース3】メールの操作ミス
メールは非常に便利な連絡手段ですが、ミスが起きやすいという側面も抱えています。特に間違いが発生しやすいのは、宛先の入力です。自分は正しく設定できていると思っても、誤ったメールアドレスが選択されることがよくあるのです。全く関係のない第3者のメールアドレスが宛先として入力された結果、重要な機密情報が誤って送信されてしまうというトラブルが頻繁に発生しています。また、メールにファイルを添付する際に、添付してはいけないものを添付した結果、機密情報が流出するということも発生しています。
【ケース4】パソコンがウイルス感染していた
情報セキュリティに不備があると、会社のパソコンを利用した際に、ウイルスに感染してしまうことがあります。ウイルスに感染したパソコンを業務利用すれば、最悪の場合、情報漏洩につながってしまいます。いつおきてもおかしくないセキュリティトラブルとして日頃の対策が必要です。
すぐにできる情報セキュリティ対策
上記のセキュリティトラブルですが、今からすぐにできる情報セキュリティ対策というものがいくつかありますので、おすすめの方法をピックアップしてご紹介します。
書類・印刷物
まずは、書類・印刷物による情報セキュリティ対策として、下記のことが挙げられます。
【対策方法1】データを持ち出さない
取引先と交わした重要書類や社内資料については、明確な理由がない限り、持ち出さないなどの対策が必要です。営業職の方は、仕事上必要に迫られて持ち出すようなことがあったとしても、書類の管理方法について正しい知識が必要です。
【対策方法2】不要な紙をシュレッダーにかける
情報セキュリティ性を高める方法として、不要な紙をシュレッダーにかけることは、非常に有効な手段です。また、会社の資料は、自宅に持ち帰らないなどの対策をとることで、社内のデータ管理能力が高まっていくでしょう。
メール
続いて、メールの観点から情報セキュリティ対策について説明していきます。
【対策方法1】怪しいメールは、開封せずにごみ箱へ移して処分
もし、会社に怪しいメールや迷惑メールが届いた場合は、開封せずにごみ箱へ移して処分するようにしてください。また、受信メール設定を行うことで、怪しいメールの受信を防ぐことができますのでメールアドレスを設定したりフィルタリングをかけたりして、情報セキュリティ対策を行っていきましょう。
【対策方法2】パスワードをかけてデータを共有する
販促物を他者に渡す際は、メールにそのまま添付するのではなくてパスワードをかけて送信者と受信者の間でデータの共有を行っていきましょう。この方法なら、送信者が誤ってデータを送信したとしても、パスワードを知る者でなければ添付ファイルを確認できません。ちなみに、パスワードを設定する際は、連番や生年月日ではなく、8文字以上の英数字で大文字小文字を混在させることで、情報セキュリティ性を高めることができます。
PC・データ
図2:PC・データの情報セキュリティ対策について
続いて、PC・データの観点から情報セキュリティ対策について説明していきます。
【対策方法1】セキュリティソフトを導入する
インターネットを利用される方であれば、ウイルスの脅威についてある程度の理解があるかと思います。もし、会社のパソコンに最新のセキュリティソフトがインストールされていないのであれば、販促物のデータを守るためにも導入を検討しましょう。
【対策方法2】OSアップデートはこまめにする
パソコンは、定期的にアップデートが実施されます。OSアップデートは、パソコンの不完全なところを修正するための大切な作業なので、めんどくさがらずに、こまめに行うようにしてください。
【対策方法3】ソフトウエアを最新バージョンへ更新する
ソフトウエアを導入しているのならば、常に最新バージョンへ更新してください。古いバージョンのソフトウエアは、安全性に対して常に不安がつきまといます。脆弱性のない最新バージョンのソフトウエアなら安全性が高く、様々な脅威から情報漏えいを防ぐことができます。
おわりに
いかがでしたでしょうか。今回は、企業の管理部門担当者が知っておきたい、ヒューマンエラーを防ぐためにすぐにできる情報セキュリティ対策についてご紹介しました。組織が大きくなればなるほど、情報セキュリティは重要な意味を持ちます。
もし、情報漏えいが発生した場合は、すぐに上司に報告するか、管理職的立ち位置になるなら社長に報告して、被害を最小限に抑えるための協議を行いましょう。そして、トラブルが発生して慌てるのではなくて、事前に社内ルールを設けて情報セキュリティ性を高めておけば、ヒューマンエラーによる情報漏えいを防ぐことができます。
