不定期配信　マウスちゃんとメモリ主任のＩＴ１年生３３

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

　営業先から戻ってきたイーさん。マウスちゃんがねぎらいます。
「お帰りなさい、イーさん。寒かったーって顔してますね。」
「気温として寒かったのもあるけど、この時期、お客様と年末のご挨拶をすることも増えてきたでしょう？もう２０２３年も終わりかあって思うとちょっと寂しい気もして。」
「いつの間に、とも思いますけど、振り返ると色々あって、長かったなあって気もします。」
「そうだねえ。でも、一つだけ挙げるなら、今年の夏は暑かったなあってことかな？」
「私が一番印象に残っているのは、いろいろなものが値上がりした年だったなあってことでしょうか？」
「値段も気温も上がった年ってことだね。」
「上がったっていうと、以前に総務からのメールで、２０２３年のネットバンキングの不正送金詐欺被害が増えているから注意するように、ってありましたよね。」
「フィッシングでＩＤやパスワードを盗まれる例が多いから、まだまだ注意するようにってメールだったね。」
「そう言えば、イーさん、『情報セキュリティ１０大脅威』って知ってますか？」

「情報セキュリティ１０大脅威？」
「情報処理推進機構が、社会に与えた影響が大きかった前年の情報脅威を、専門家の審議や投票で順位付けして発表してるランキングなんです。今年の１月に２０２２年分が発表されたんですけど、個人の１位はフィッシング被害だったんですよ。」
「そうなんだ。総務さんの注意喚起からすると、２０２３年もフィッシングが１位かもしれないね。」
「２０１９年版から個人への攻撃のランキングに『フィッシングによる個人情報等の詐取』が登場するんですけど、２０１９年、２０２０年は２位で、２０２１年、２０２２年は１位なんです。周知はされてきてると思うんですけど、まだまだ要注意ってことなんですね。」

「ほかに情報関係のニュースだと、今年は『情報漏洩』という言葉をよく見かけたような気がする。」
「元の会社の情報を持ち出して転職先で悪用した事案も複数ありましたし、名刺に関する情報の持ち出しが不正競争防止法じゃなくて個人情報保護法で摘発された事案もありましたね。」
「業務委託先の社員が持ち出したっていうのもあったよね。ウイルスとか偽アプリとか、技術的な脅威ももちろん怖いけど、今年に限って言えば人の問題にも結構焦点が当たっていた年のような気がするね。」

「私たちで『当社版情報セキュリティ１０大脅威』とかつくっちゃいます？」
「えー、せっかくつくるなら、『ＷＢＣ優勝』と『阪神日本一』のどっちを上にするか、とか、もっと楽しいランキングが良いなあ～。『当社版情報セキュリティ１０大脅威』なんて僕にはおこがましいというか、メモリ主任みたいな知識のある方にお任せした方が良いんじゃないかな？」
「そういう『知識のある人にお任せ』という考え方自体も、情報セキュリティにおける『人の問題』ではあるのですが。」
　いきなりの声にびくりと振り向くと、いつの間にか立っていたメモリ主任が微笑みながら続けます。
「以前にも言いましたが、情報セキュリティを守るための心構えのひとつは『社員全員が自分事として向き合うこと』です。『当社版情報セキュリティ１０大脅威』をつくるなら、『他人任せ』を是非上位に入れて頂きたいですね。」
　微笑みを崩さないメモリ主任と冷や汗が止まらなくなっているイーさんを見ながら、『当社版情報セキュリティ１０大脅威』はともかく『当社版１０大脅威』をつくったらメモリ主任は上位間違いなしだろうなあ・・・と現実逃避気味に考えるマウスちゃんなのでした。