情報漏えいのニュースが流れるたびに、高度なハッキングや悪意のある従業員がデータを不正に盗み出すことを思い浮かべるかもしれません。しかし、インシデントの結果、データが漏洩することがいかに多いかは、あまり知られていないかもしれません。

2019年のレポートでは、従業員が不注意でデータ漏洩を引き起こす頻度が示されています。情報漏えい事件の最大60%で、被害を受けた企業の担当者に落ち度があったとされています。そこで、作業用具を使用する際に、同様の統計の一部にならないようにするための提案をいくつかします。

1機密データを送るときは相手をよく確認すること

セキュリティ企業のexistsが最近発表したレポートによると、従業員が意図せずして情報漏洩を引き起こすことが多いということです。しかし、これらは悪意のある利益ではなく、単純なミスであることがほとんどです。例えば、緊急のメールや書類を作成する際や、締切前に送信する際、誤って送信先を間違えてしまうことがあります。

輸出報告書では、データ漏洩の43％がいわゆる「不正な開示」によるものであるとしています。これは、間違った相手に書類を送るということです。これには、受信者欄に間違った電子メールアドレスを入力したり、間違った番号に情報をファックスすることなどが含まれます。また、よくあるミスとして、BCCではなくCCを誤って使用してしまい、すべての受信者のアドレスを公開してしまうことがあります。

この教訓は、機密データの受取人をダブルチェックすることです。電子メール、ファックス、郵送のいずれであっても、時間をかけて、情報を持つべき人にのみ送信するようにします。念のため、同僚にチェックしてもらいましょう。

2 パスワードを同僚と共有しない

パスワードを共有してはいけないというのは、誰もが聞いたことがあるはずです。でも、今でもそうなるのは、簡単なことです。あなたが病気で家にいて、同僚があなたのコンピュータの情報を必要としているのかもしれません。あるいは、あなたが休暇中に上司があなたのメールをチェックしたいのかもしれません。言うまでもなく、パスワードを付箋に書いて画面に貼り付けることはよくあることです。

問題は、パスワードを共有すると、その安全性が低下することです。パスワードを上司にメールで送信し、上司のメールがハッキングされた場合、ハッカーはあなたのコンピュータにもアクセスできるようになります。もし同僚があなたのパスワードを使ってログインし、見てはいけないデータを見てしまった場合、あなたのアカウントであるため、その責任はあなたにあるのです。

しかし、この問題を解決する方法があります。パスワードを思い出せない場合、この問題を解決する最良の方法は、パスワードマネージャーを使用することです。こうすることで、1つのパスワードを覚えておけばよいのです。このパスワードがあれば、どこからでも自分のすべてのアカウントにアクセスできます。

ハッカーが簡単に推測できる「12345」や「password」などのわかりやすいパスワードは使わないでください。

同僚と情報へのアクセスを共有する必要がある場合は、グループメールやDropboxなどのサービスを利用した共有ファイルの設定を検討してください。

III.データ倫理の理解

多くの従業員が気づいていないのは、彼らが仕事で処理するデータは、すべて彼らが働く会社に帰属するということです。それは彼らのものでもなければ、彼らの部署のものでもない。作成した顧客リストも、顧客の嗜好に関するデータも、その情報は会社の完全な子会社です。

これは、従業員がデータ共有に関心を持つ理由を理解する上で重要なことです。データの共有に関心がある人の5分の1は、「共有するのは自分のものだと思うから」と答えています。さらに55%が、データを安全に共有する方法がわからないため、安全に共有できていないと回答しています。

残念ながら、上司や所属部署がデータセキュリティについて必要なことをすべて教えてくれるとは思えません。業務として安全なデータを扱うのであれば、データの取り扱いに関する法的要件やベストプラクティスを自ら学ぶべきでしょう。

また、どのツールを使ってデータ処理を行うかについては、会社のIt部門やデータ保護担当者に相談してみてください。

4 フィッシングなどの攻撃に注意すること

フィッシングの脅威については、皆さんもご存じでしょう。銀行を名乗り、パスワードの送信を求めるメールを見たら、怪しいと思うでしょう。しかし、フィッシングはより巧妙になってきており、その対策は必要です。

調査によると、フィッシングによる情報漏えいは5％に過ぎない。しかし、このような水漏れは最も深刻な問題であることが多いのです。スピアフィッシングのような新しい手法は、特定の個人をターゲットにして、非常に具体的な情報を提供するものです。特に、IT部門にお勤めの方や上級管理職の方は、このような攻撃に注意する必要があります。

また、サイバー攻撃の発展型として捕鯨がある。これは、ハッカーが上級管理職のアカウントに侵入し、その下で働く従業員をだますために使用するものです。

メールに変な依頼があったら、電話に出てください。送信者と思われる人物に電話をすることが、そのリクエストが本物かどうかを素早く判断する最良の方法です。

5 作業端末にリモートイレーズソフトウェアをインストールする。

事故は起こるものです。長い一日の終わりに、仕事のノートパソコンや**を電車に置き忘れるのは簡単なことです。当然、仕事道具は失くさないようにします。とはいえ、やはり万が一に備えるべきでしょう。

すべての稼働機器にパスワードを設定することに加え、遠隔消去ソフトを導入することも必要です。これは、iOSの「iPhoneを探す」などのツールを使用したり、Android端末の設定で遠隔地での位置確認や消去を可能にしたりすることができます。これらの機能を有効にすると、他のパソコンからリモートでデバイスを管理することができます。

アカウントにログインして、紛失したデバイスのGPSを利用して探したり、ドライブの内容をリモートで削除したりすることが可能です。

もちろん、すべてのデータを削除し、デバイスを紛失したことをIT部門に説明しなければならないのは迷惑な話です。しかし、ハッカーがあなたの会社から貴重な情報や個人情報を盗むよりはずっとましです。

職場でデータを安全に管理するためのセキュリティについて詳しく見る

これらの具体的なセキュリティ対策は、お客様が使用するデータを安全に保つために役立ちます。しかし、個人でパソコンを利用する場合は、それ以外にもさまざまなセキュリティ上の問題があります。職場や家庭でパソコンを安全に使うために、大切な習慣を紹介する記事もご覧ください。