新入社員になる人が見るべき情報セキュリティの基本について
今回は内定が決まり、社会人となる新入社員のあなたが知っておくべき会社で大切な情報セキュリティについてをなるべくわかりやすく、面白く動画などを交えて伝えようと思います!
入社まで時間があって勉強したい!会社でパソコンを使うのが不安!という方はぜひ参考にしてください。
まずは情報漏洩の怖さを知りましょう!
さて、いきなりあれこれ言っても面白くないので、まずはIPA(独立行政法人 情報処理推進機構)が出している新入社員向けのYoutube動画をご覧ください!
情報漏洩って恐ろしいですよね。
もし入社した会社でこんな事を起こしてしまったとしたら…。
というわけで、情報漏洩を起こさないためにも、情報セキュリティについて学びましょう。
でも、情報セキュリティってなんでしょうか??
情報セキュリティって何?
というわけで、情報セキュリティとは何か、ということを覚えましょう!
少々難しいですが、情報セキュリティという言葉については、JIS Q 27002(ISO/IEC 27002)という国際的な規格で、
情報セキュリティとは情報資産を「機密性」「完全性」「可用性」に関する脅威から保護すること
と定められています。
でも、何のことかさっぱりわかりませんよね?
なのでかみ砕いて簡単に説明しておきます。
理解を容易にするためにかなり簡略した書き方をしているので、詳しく正確に知りたい方はITパスポート試験などを勉強されるとよいかもしれませんね!
機密性について
機密性
許可されたものだけが情報にアクセスできるようにすること
あなたのプライベートの写真を知らない人に見られるのは嫌ですよね?
他にも、勝手にカバンや財布の中を見られるのは困りますよね?
友達や家族など、許可した人だけが見れるようにすること、
もしくは自分自身以外は見れないようにすること、それが機密性です。
機密性に対する脅威としては許可・拒否の設定を誤る、不正アクセスなどが挙げられます。
完全性について
完全性
情報が正確であり、不正に改ざんされたり、破壊されたりしないこと
あなたが合格したはずの会社の内定情報がいつの間にか誰かに勝手に不合格にされては困りますよね?
他にも、あなたの卒業証書が泥棒によって破られては困りますよね?
あなたの大切な情報が常に正しく、守られているようにすること、それが完全性です。
完全性に対する脅威としては不正アクセスによる改ざんや大切なパソコンが故障する、なんてことが挙げられますね!
可用性について
可用性
許可されたものが必要なときいつでも情報にアクセスできるようサービスが常に動作すること
あなたのスマホのアプリが急に動かなくなったら困りますよね?
急にラインやインスタやPayPayが使えなくなったら日常生活に支障がでるかもしれません。
このように、許可されている人がいつでも情報を使えるようにしておくこと、それが可用性です。
可用性に対する脅威としてはサーバが負荷に耐えられず固まってしまう、ネットワークが切断される、なんてことが挙げられます。
情報資産について
情報資産
情報資産とは、企業や組織などで保有している情報全般のこと。
顧客情報や販売情報などの情報自体に加えて、それらを記載した
ファイルや電子メールなどのデータ、データが保存されているパソコンや
サーバなどのコンピュータ、CD-ROMやUSBなどの記録媒体、
そして紙の資料も情報資産に含まれる。
ここで大切なことは、情報資産とはデータだけじゃなくてパソコンやUSBや紙の資料も含まれるということです。
いやー長くて難しい話ばかりでしたね。
これ以上は会社の研修で学びましょう!
お勉強はここまで、ここからは個人が気を付けるべく、また動画を見て学びましょう!
SNSの利用にも注意を!
ここ何年か、新入社員向けの情報セキュリティ研修を行うときに必ず確認をするのですが、今や情報のやりとりはメールではなくLINEやTwitter、InstagramなどのSNSですよね。
そもそもメールを使ったことがない、あっても大学の卒業論文を出した程度、という新入社員のほうが多かったりします。
というわけで、スマホでよく利用するSNSについての動画です。
数年前から話題の「炎上」といった内容についてです。
あなたがとても良い会社に入ったからと浮かれて許可も得ず会社の中で自撮りしてインスタへ…なんてことのないように気を付けてくださいね!
せっかくメールの話題が出たので
会社に入ると、ほとんどの場合、メールをコミュニケーションツールの一つとして活用することになります。
そんな慣れないメールというツールには、実は様々な情報セキュリティの脅威があります。
その中で、今回は昨今話題となった標的型サイバー攻撃メールに関する動画です。
ドキっとする終わり方でしたよね。
実際には企業はこのようなメールが社員に届かないように未然に防ぐ手立てを行っています。
ですが、100%防げるものではないため、最終的には社員の皆様の知識や気付き、意識によって防ぐことになります。
もし入社後、怪しいメールを受け取ったらすぐに上司や周囲に相談しましょう!
情報漏洩は外部からの攻撃だけではない!
先ほどの脅威は外部からの悪意による標的型サイバー攻撃メールでしたが、何も脅威は外部からとは限りません。
最後に、会社の内部からの情報漏洩についてです。
この動画は、どちらかというとシステム管理を行う人向けではありますが、最終的に情報を漏らすのは悪意を持った人だということがわかります。
あなたも今後、会社で嫌なことがあったり、甘い誘惑があったりするかもしれませんが、内部不正による情報漏洩は懲戒解雇だけではなく場合によっては警察に逮捕される、なんてこともあり得ます。
実は情報漏洩は外部からより内部からの漏洩のほうが多いのです。
あなたはそのようなことがないようしっかり勉強し、初心を忘れず気を付けて業務に励んでくださいね!
終わりに
情報セキュリティについて、本当に必要な細かいことは会社に入社後に研修等で勉強することになるかと思います。
なので、今回はあくまで個人が行うべき姿勢や考え方をメインにしています。
但し、特に中小零細企業では情報セキュリティについて会社で教育を受けるとは限りません。
にもかかわらず、万が一情報漏洩や炎上をしてしまうとあっという間に会社から放り出されてしまう、なんてこともあり得ます。
ぜひとも情報セキュリティについて心にとめていただき、言動や行動を戒めていただければと思います。
ただ、実態として全く情報セキュリティがなっていない企業は沢山あります。
そういった企業は常にリスクを抱えているといっていいと思います。
だからといって、いきなり「これはセキュリティ違反だ!!」なんて騒がず上司に相談したり、友達や家族に相談したり、もしくはあいさシステムにご相談いただければと思います。