新人がやりがちな情報セキュリティインシデント

otani
大谷 麟太郎 記事一覧
カテゴリー: 教育,
このエントリーをはてなブックマークに追加 LINEで送る

この春学校を卒業して新社会人になる方や、転職して新天地でのお仕事を開始される方等、4月に新人が入社されるという企業様も多いかと思います。

環境が大きく変わる時、とくに新卒の方にとっては学生から社会人になるタイミングでは、気の緩みや不慣れからミスをやりがちです。

そして情報セキュリティにおいてはその僅かなミスが重大なインシデントにつながる恐れがあります。

今回は、とくに新人の方がやってしまいがちな情報セキュリティインシデントの例をご紹介いたします。

メールを誤送信してしまう

新入社員のみなさんが業務に取り組むにあたって、まず気をつけたいのがメールの誤送信です。

メールの送信先を間違えてしまうこと(社内の人だけに送るべきメールを、同じ苗字の取引先に送ってしまう等)はもちろん、上智大学入学センターのインシデントの様に、「社外向けメールを一斉送信する際に宛先をToに入れてしまい、受信者側で相互にメールアドレスが見えてしまう」、といった事例が起こりがちです。

そのため、メールアドレス入力時には文字列を最後まできちんと確認する、互いに無関係な社外の人にメールを一斉送信する際にはBccを使う、などの基本事項をしっかり覚えてもらうことが大切です。

業務情報をオフィス外で口外してしまう

新年度が始まると歓迎会が行われたり、新入社員が同期同士で飲み会を開いたりする機会も増えてくるかと思います。

そうした酒席で業務情報をみだりに社外で口にしてしまい、インシデントになってしまうケースがあります。

たとえば“仕事上の愚痴”や“参加しているプロジェクトの内容”等の業務に関わる情報を居酒屋等で話してしまい、たまたま近くにいた自社の顧客や競合他社の方に内容を聞かれてしまうといったケースです。

こうした事態にならないためにも、社外では極力業務の話をしない、もし仕事の話題をするとしても固有名詞は出さない事を周知していきましょう。

業務情報をSNSに投稿してしまう

学生時代に活用していた感覚で、ついやってしまいがちなのが、TwitterやFacebook、Instagram等SNSへの投稿です。

業務上知りえた機密情報や、社内の人間だけが知っている未公開の情報等を軽い気持ちで投稿してしまうといった事例が後を絶ちません。

アカウントが非公開になっていたとしても、スクリーンショットされ、拡散されてしまうことがあるため安全とはいえません。

プライベートのアカウントで業務に関することは投稿しないよう、きちんと指導することが必要です。

さいごに

これらはもちろん新入社員以外の方にも気を付けてほしいことですが、業務に慣れていない新入社員は特にやりがちなものですので十分ご注意ください。

また、こうしたインシデントを起こさせないためにも、新入社員向けに研修を実施する際には本業の業務に関する内容だけでなく、情報セキュリティについてもぜひ取り上げて頂ければと思います。

このエントリーをはてなブックマークに追加 LINEで送る

新人がやりがちな情報セキュリティインシデント

カテゴリー: 教育

この春学校を卒業して新社会人になる方や、転職して新天地でのお仕事を開始される方等、4月に新人が入社されるという企業様も多いかと思います。

環境が大きく変わる時、とくに新卒の方にとっては学生から社会人になるタイミングでは、気の緩みや不慣れからミスをやりがちです。

そして情報セキュリティにおいてはその僅かなミスが重大なインシデントにつながる恐れがあります。

今回は、とくに新人の方がやってしまいがちな情報セキュリティインシデントの例をご紹介いたします。

メールを誤送信してしまう

新入社員のみなさんが業務に取り組むにあたって、まず気をつけたいのがメールの誤送信です。

メールの送信先を間違えてしまうこと(社内の人だけに送るべきメールを、同じ苗字の取引先に送ってしまう等)はもちろん、上智大学入学センターのインシデントの様に、「社外向けメールを一斉送信する際に宛先をToに入れてしまい、受信者側で相互にメールアドレスが見えてしまう」、といった事例が起こりがちです。

そのため、メールアドレス入力時には文字列を最後まできちんと確認する、互いに無関係な社外の人にメールを一斉送信する際にはBccを使う、などの基本事項をしっかり覚えてもらうことが大切です。

業務情報をオフィス外で口外してしまう

新年度が始まると歓迎会が行われたり、新入社員が同期同士で飲み会を開いたりする機会も増えてくるかと思います。

そうした酒席で業務情報をみだりに社外で口にしてしまい、インシデントになってしまうケースがあります。

たとえば“仕事上の愚痴”や“参加しているプロジェクトの内容”等の業務に関わる情報を居酒屋等で話してしまい、たまたま近くにいた自社の顧客や競合他社の方に内容を聞かれてしまうといったケースです。

こうした事態にならないためにも、社外では極力業務の話をしない、もし仕事の話題をするとしても固有名詞は出さない事を周知していきましょう。

業務情報をSNSに投稿してしまう

学生時代に活用していた感覚で、ついやってしまいがちなのが、TwitterやFacebook、Instagram等SNSへの投稿です。

業務上知りえた機密情報や、社内の人間だけが知っている未公開の情報等を軽い気持ちで投稿してしまうといった事例が後を絶ちません。

アカウントが非公開になっていたとしても、スクリーンショットされ、拡散されてしまうことがあるため安全とはいえません。

プライベートのアカウントで業務に関することは投稿しないよう、きちんと指導することが必要です。

さいごに

これらはもちろん新入社員以外の方にも気を付けてほしいことですが、業務に慣れていない新入社員は特にやりがちなものですので十分ご注意ください。

また、こうしたインシデントを起こさせないためにも、新入社員向けに研修を実施する際には本業の業務に関する内容だけでなく、情報セキュリティについてもぜひ取り上げて頂ければと思います。

Author: 大谷 麟太郎
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする