古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ゆりか先生のセキュリティ講座:社会人になるあなたへ 覚えておきたいセキュリティ マナー

マイクロソフト のロゴマイクロソフト 2015/03/20 11:21

もうすぐ 4 月。新社会人になる方は、新しいスーツなど着々と準備を進めているのではないでしょうか。

社会人になって会社で業務が始まると、パソコンを利用して仕事をする機会が多くなります。これまでの学生時代とは異なり、社会人では誤ったパソコンやインターネットの利用をしてしまうと、企業や取引先に損害を与える、会社自体の社会的責任が問われる事態に発展するなど、自己責任では済まない場合もあります。そのような事態を防ぐために、パソコンやインターネットの利用において、セキュリティ意識をもつことがとても重要になります。入社したら情報セキュリティ研修などが用意されている企業も多くありますが、まずは心構えを予習しておきましょう! 特に覚えておきたいポイントを紹介します。

パソコン、社内 ID やパスワードは適切に管理しよう

業務用のパソコンや携帯・スマートフォン、タブレットなどの機器が貸与される場合があります。つい、休暇中に置きっぱなし、飲み会の帰りに無くしてしまう、駅や電車に忘れてしまい、業務情報の漏えい事故につながるケースが多発しています。貸与された機器は、きちんと管理し、万が一の紛失に備え、他人に操作されないよう、こまめに画面ロックをすることを心がけましょう。

また、社内システムへアクセスするために用意されている ID やパスワードも、他人に共有したりしないよう、適切に管理しましょう。

社内ルールを確認し遵守しよう

多くの会社では、業務パソコンは管理システムで設定が一括管理され、USB の利用禁止、特定の操作を行うためには申請が必要など、ルールが定められています。これまで自身が自宅で利用していたパソコンと比べると、不自由さを感じることも多くあるかもしれません。しかし、これらの設定やルールは、会社の情報やシステムを保護するための重要な役割を果たしています。勝手に設定を変更する、認められていないツールをインストールする行為などは避け、決められている社内ルールを必ず守りましょう。

自宅での仕事に注意しよう

特に社会人になってすぐは、仕事がなかなか終わらず、自宅に持ち帰り仕事をするというケースもあります。自宅や外出先で仕事をする場合などは、セキュリティ対策により注意が必要となり、会社によって、自宅での仕事を認めていない場合や、特別な対策を行うことが定められている場合があります。勝手に、仕事のファイルを自分の個人アカウント メールに転送するなどをせず、社内ルールに従いましょう。

業務情報を外部に漏らさないようにしよう

社内事情や、業務で取り扱っている情報は、基本的には、社外に共有してはいけない情報です。雑談のつもりで、自分の仕事内容を SNS に書き込む、社内用様子を写真にとってブログに投稿するなどは、企業情報の情報漏えいにつながってしまう場合もあります。また、飲み会の場や、学生時代の友人に、「ここだけの話」といって共有するのも NG です。仕事で、取引先のお客様の個人情報を扱っている場合も多くありますので、十分注意しましょう。

詐欺メールやソーシャル エンジニアリングに気を付けよう

企業の情報を狙っている犯罪者や産業スパイなどは、その企業の社員へ向けて、詐欺メールを送ったり、社員に近づいたりなどし、情報を得ようとします。会社用のメールには、毎日多くのメールが届きますが、見知らぬ人から届いたメールに添付されているファイルを開く、記載されている URL に安易にアクセスするのは控えましょう。また、お昼休みに出かけたランチの場や公共の喫煙所で、同僚と社内の情報を話したりするのも避けましょう。

公私の区別をつけよう

最後に、仕事中は、公私の区別をつけることが重要です。会社から貸与されたパソコンなどは会社の備品です。就業中はもちろん、私的なネットサーフィンをしたり、ショッピングで買い物したりすることはやめましょう。また、会社のメール アドレスを友人との個人的な連絡に利用する、パソコンを個人利用するなどの私物化も NG です。

多くの会社では、新入社員向けに、このようなセキュリティ教育や社内ルールの説明が行われています。セキュリティ ルールを破った場合は、自社だけではなく取引先を含めた損失につながったり、自身が処罰の対象になる事もあり得ます。まず、大切なのは、意識して行動すること。しっかり心構えをして、楽しい社会人生活を楽しみましょう。

村木 由梨香

日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー

マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、Active Directory, Network, 証明書および暗号化を専門としたWindows エンジニアを経て現職。セキュリティの意識向上活動、インシデント対応に従事

image beaconimage beaconimage beacon