不定期配信　マウスちゃんとメモリ主任のＩＴ１年生⑧

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

　先ほどからごそごそしている営業のイーさん。マウスちゃんが声を掛けます。
「探し物ですか、イーさん？」
「スマホが見つからなくて・・・ちょっと鳴らしてもらえるかな？」
　マウスちゃんが鳴らしてみても、着信音が聞こえません。
「車かな・・・ちょっと見てくる。」
　そう言って出かけたイーさんから連絡があったのは、３０分ほど後でした。
『有難う、あったよ、マウスちゃん』
「良かったです。車の中でしたか？」
『いや、今日最後に行ったお客様のとこ。写真を撮るのに使って、そのまま忘れたみたい。』
　イーさんは明るい声でしたが、マウスちゃんはモヤモヤが消えません。

　案の定、マウスちゃんから話を聞いたメモリ主任も眉をひそめます。
「写真を撮るのに使ったということは、スマホの中にはお客様の情報が入っていた可能性がありますね。」
「そうだと思います。見つからなかったら大ごとでしたね・・・」
「見つかったにしても、です。スマホが自分の管理下にない間にどうなっていたかを完全に把握するのは難しいですからね。マウスさん、情報漏えいと聞くと、どんな状況を思い浮かべますか？」
「・・・外部からウイルスなどが侵入して、情報を盗まれる、とかでしょうか？」
「そういうイメージですよね。でも実は、情報漏えいというのは内部に要因があることが多いんです。」
「内部の人が情報を盗んで持ち出す・・・？」
「いえ、もちろんそういう場合もありますが、一番多いのはうっかりミスです。」
「うっかりミス？」
「はい。イーさんのように、スマホやノートパソコンなどを紛失したり置き忘れたりといったことから情報が漏れたり、宛先を間違えてメールを送ってしまったりといったことですね。ある統計では、情報漏えいの原因の半分以上が、こういった紛失、置き忘れ、誤操作によるものだった、というデータもありますよ。」

「どういったことに気をつければ良いですか？」
「紛失や置き忘れをしない、というのが一番ですが、万一紛失した場合の安全性を高めるために、ノートパソコンでもスマホでもロックをかける、というのが原則ですね。指紋や顔認証ができる機器なら、そういった生体認証を追加するのも有効だと思います。固有の機能やＩＰアドレス、ＧＰＳ等の連動で、遠隔で端末をロックしたりデータを消去できたりするものもありますから、会社から貸与の端末であれば、それができるソフトを入れたり、設定をしたりすることもあります。」
「誤操作を防ぐにはどうすれば良いですか？」
「メールの誤送信でやりがちなのは

①似た名前の別の人に送ってしまう
②一斉送信時、ＢＣＣで送るべきものを宛先やＣＣに入れて送ってしまう

ということです。①については、送信先候補が複数表示されたときに選択間違いをすることがありますから、送信先候補が一つになるまでは直接入力をする、ということでしょうか。アドレス帳などを使う場合は、似通った名前で間違えないようにアドレス帳の登録を工夫したりといった対策が考えられますね。」
「一斉送信、怖いですよね。私もいつも、緊張しながらＢＣＣになっているか確認します。」
「緊張して慎重に確認するときは間違える危険性は少ないと思いますよ。いつも慎重に確認している人でも、作業中に違うことを頼まれたりして注意がそれると間違える可能性がありますから、送信作業中に注意がそれる何かがあった場合は、作業を中断して、時間が取れる時に改めて一から送信を行った方が間違う可能性は少なくなると思います。」

「要は冷静になる、というのが必要なんですね。」
「そうですね。後は、学習する、ということでしょうか。」
「学習、ですか？」
「はい。紛失や置き忘れといった日常的に起こりがちなことにどんな危険性があるか。また、どんな誤操作やミスをどんな時にやりがちであるか。それをよく知っていれば、置き忘れなどのうっかりも減るでしょうし、マウスさんのように慎重に操作することでミスも減ると思います。危険性を知らなければ、よくあること、で済んでしまって、また置き忘れる可能性がありますから。」
「あー、それはそうかもしれません・・・」
　イーさんの呑気な反応を思い浮かべながら、マウスちゃん、相槌を打ちます。
「マウスさんもそう思いますか？・・・では、骨身にしみて理解して頂きましょうか。」
　低くなった声にはっと顔を上げたマウスちゃん、静かに後ずさってメモリ主任から距離を取るのでした。