近々で情報セキュリティにおけるヒヤリハットはなかったでしょうか?
「情報漏洩がもたらすリスク」情報漏洩の危険性と対策の必要性をご理解いただくため、情報セキュリティインシデントが起こりうる要因と、事例、対策についてをまとめた資料をご紹介します。
2. 情報漏洩が起こる要因ヒヤリハットとは、大きな事故やトラブルには至らなかったものの、そのような事態になってもおかしくない出来事のことです。
ヒヤリハットは、繁忙期に多くなる他、新入社員を迎える、または異動が多い今の時期に集中すると考えられています。
情報漏洩に関わるヒヤリハットには、以下のようなものがあります。
◆メールの誤送信異動や引き継ぎなどで新しい担当者に代わり、宛先を間違えて送ってしまうといったことが多発します。
機密情報が含まれた内容ではないなど大きな問題にはならなくても、メールを送信する際は宛先や内容、添付ファイルの二重チェックを徹底して防いでいきましょう。
送信前に宛先を確認するポップアップ表示機能や上長承認機能を利用する、機密情報を暗号化するなどシステム的な対策を講じると、よりミスを軽減できます。
◆フィッシングメール「〇〇のお支払情報が更新されました」や「〇〇カードに不審な取引が確認されました」など、身に覚えがないけれど起きていたら困る内容の不審なメールが送られてきていませんか?
実在の企業を装った偽のWebサイトへ誘導し、個人情報やパスワードを入力させ情報の搾取を行う、フィッシング詐欺と呼ばれる手口です。
毎年、年末年始やボーナス時期に加えて、春に増える傾向があるようです。
フィッシングメールは「急いで対応しなければならない」と思わせる文面になっています。
環境の変化などで判断を誤る可能性があるため、落ち着いて対応しましょう。
メール内のURLをチェックするツールやシステムもあるので、普段から対策しておくと安心です。
◆アクセス権限設定の間違い入社や異動に伴う必要な作業として、サーバ内のアクセス権管理があります。
アクセス権の設定でミスがあると、情報漏洩、システム障害、不正アクセスなどの重大なセキュリティインシデントにつながる可能性が出てきます。
部署や役職によりユーザーのロールが複雑化する場合は、一括で管理が行えるツールを導入すると、ミスの軽減だけではなく、作業時間の短縮にもつながります。
資料では、このほかにも記憶媒体を廃棄する際に起こるインシデントや、パスワード管理時にセキュリティが脆弱になってしまうなど、情報漏洩が起こる要因「あるある」をご紹介しています。
情報セキュリティの事故を減らすためには、個々の知識や意識が大切です。
従業員のセキュリティリテラシーを高める教育にも役立つ資料になっていますので、是非ご活用ください。
当社のホワイトペーパーを読んだご感想やご意見を募集しています!
ぜひ、
アンケートにご協力ください。
※オンラインセミナーは終了しました。【開催中!】オンラインセミナーのご案内詳しくは、バナーより詳細ページをご覧ください。
NIKKO ”With” NEWSではオフィスのお役立ち情報を発信しています。
