| 運用・ルールでのリスク |
| |
|
|
| |
 |
もし情報セキュリティ事故が起こってしまったら |
| |
|
情報セキュリティ事故というとつい遠いものに感じてしまうかもしれませんが、新聞に載るような事故だけが情報セキュリティ事故というわけではありません。社内にウイルスが蔓延してサービスが停止してしまうことも、顧客情報の入ったかばんが盗難にあってしまうことも立派な情報セキュリティ事故なのです。こういった事故で1番怖いのは表面化しないことです。事故を起こした当事者では「発覚して注意されるのがいやだ」、「罰則が怖くて報告できない」という心理が働きがちで、発覚したときには手遅れになっていることも少なくありません。そのためにも事故が起こったときの報告先を決めておいたり、事故報告に対して事故を起こすことよりも報告の義務を怠ることに対して罰則を適用するといった規定を作るとよいでしょう。 |
| |
|
|
| |
|
罰則規定をチェックしてみましょう |
| |
|
罰則規定を見直す際、またはこれから新規で作成される際は次の点に注意が必要です。(1)罰則が情報セキュリティ違反に結び付けられていること。(2)罰則が具体的であること。ルールがあるだけでは、それに違反することに対してどれだけリスクがあることなのかが見えてこないため、危機感をあまり感じなくなってしまいます。それをより具体性のあるもの、例えば、〜に違反した場合罰金○○円といったようにしていくと効果的です。しかし、ここで注意しなくてはいけないのが、きつすぎる罰則規定はむしろ従業員のモラルの低下を起こす可能性がある、ということです。特に、故意ではない事故に対して罰則を定義してしまうと、従業員の不満につながってしまいます。そのためにも、具体的であると同時にあまり厳しすぎないこと、事故責任を罰則によって追及しないことが大切だと考えられます。 |
| |
|
|
| |
|
パスワードを電話で教えたことはありませんか |
| |
|
ユーザーから、パスワードがわからなくなってしまったので「パスワードを教えてほしい」との問い合わせがあったらどうしたらよいのでしょうか。電話で問い合わせをしてくるユーザーは本人かどうかを確かめる方法がありません。本人であることを確認できない限り、パスワードなどの重要情報は教えるべきではないでしょう。対策としては、相手のいる連絡先へ確認の電話を折り返す、外出先だといわれたら外出していることを確かめるなどがあります。基本的には、相手が確認できない以上、電話でパスワードの通知はすべきではありません。 |
| |
|
|
| |
|
従業員とそれ以外の人間の識別をチェックしてみましょう |
| |
|
時期的に新入社員が入社する4月は、見慣れない人間と多く会うことが多くなります。社内に見知らぬ人間がいた場合、その人間が新入社員なのか、取引先なのか、判断に迷うことがあるでしょう。組織が大きくなればなるほど、内部の人間と外部の人間を識別することは難しくなります。そういった状況では、社員に成りすました不正行為といったことが起こりやすいものです。そのためにも、社内の人間なのか、社外の人間なのかを識別することは必要でしょう。対策としては、バッチをつけて識別する、または社外の人間は入れないように施錠することが望ましいでしょう。 |
| |
|
|
| |
|
配送業者はISO9001を取得していますか |
| |
|
ISO9001は配送が問題なく行われることの目安になります。配送途中に配送物が破損、もしくは紛失してしまうリスクを軽減できる可能性があります。 |
| |
|
|
| |
|
災害の際に、持ち出すべきものをチェックしてみましょう |
| |
|
災害が起こったときに、当然最優先すべきは人命です。しかし、会社の資産として持ち出さなければ、業務が成り立たなくなる可能性のあるもの、例えば会社の資産などもあるでしょう。だからこそ、災害発生時に持ち出すべきものは明確にすべきです。そうすれば、業務の存続にまったく意味のないもの持ち出してしまったり、必要なものを取りに戻って2次災害にあってしまう、といった危険性を減らすことができます。 |
| |
|
|
| |
|
PCをつけたままで離席している人はいないかチェックしよう |
| |
|
PCの画面をつけたままで離席してしまう方がよくいらっしゃいます。この状態で画面に表示されている情報は、第3者の目に触れて問題ないものでしょうか。表示された情報は訪問してきた第3者の目に入ってしまう可能性もあります。それを防ぐためには、離席の際に画面を消す習慣づけをすることが望ましいと考えられます。離席のたびに画面を消すのが面倒であればスクリーンセーバーを利用するのもよいでしょう。 |
| |
|
|
| |
|
机の上の書類をチェックしてみましょう |
| |
|
普段から机の上を片付ける習慣がないと重要な書類などでも特に意識をせずに放置してしまいがちです。お客様からの情報や、仕入れ情報などは机の上に放置されていませんか。重要な書類を放置したままでいると「情報漏えい、または持ち出し」という可能性があるかもしれません。それに、乱雑な机では書類が紛失したことにさえ気が付かないかもしれません。普段、机の上に置いてある書類は本当に放置しておいても大丈夫な書類なのか、チェックしてみる必要があります。 |
| |
|
|
| |
|
ホワイトボードをチェックしてみましょう |
| |
|
普段、会議などで使用するホワイトボードには、機密情報、例えば営業戦略やノウハウなどといったものを書くことが多いものです。そのような情報が書いてあるホワイトボードは機密情報漏えいの危険性をはらんでいます。しかし、ホワイトボードに書く情報を制限するのは無理があるでしょう。そのため、本来はホワイトボードに書く情報は1次的なものであるべきであると考え、使用後は必ず消すことを習慣づけるのが望ましいでしょう。そのためにも、ホワイトボードに書いたことを議事録に残したり、定期的にホワイトボードをチェックするとよいでしょう。 |
| |
|
|
| |
|
郵便物の送付方法をチェックしてみましょう |
| |
|
見積書や案内がお客様にきちんと届いていなかった。または途中で入れ替えられてしまった。郵便物のトラブルは意外に聞くことが多いものですが、実際にはこのようなリスクを考える方は少ないようです。郵便物が届くことを確実にするには書留を使用することや、配送記録を残してくれる業者を使うことで、少なくとも届いたことは確実に確認できるでしょう。郵便物の中身に対するリスクは、封書の口にハンコを押すことや、開いたら跡が残るシールを使用すれば、少なくとも届く前にあけられていないかを確認することはできるようになります。 |
| |
|
|
| |
|
FAX送付の際は印刷物の裏紙を使用していませんか |
| |
|
裏紙を使用する際に、印刷されているものが何かは確認していますでしょうか。印刷物には時として非常に機密性の高いものが印刷されていることがあるものです。例えば仕入れ金額が書いてある裏紙が、間違えてお客様の下にFAX送信されてしまったら。ただし、コストの面や、環境への影響の面から考えても裏紙_使用を全面的に禁止してしまうのは問題があるかもしれません。ですので、裏紙として使用してはいけないもの、使用してもよいものを明確にして、従業員全員で守っていくのが望ましいと思われます。 |
| |
|
|
| |
|
掃除の内容をチェックしてみましょう |
| |
|
清掃を委託している場合に、業者の方がどんな清掃をしているかはご存知ですか。よく聞く話として、サーバ周辺を清掃している際、電源ケーブルを引っ掛けてしまいPC落ちてしまったとか、ごみの収集時にごみではない書類まで一緒に廃棄されてしまったといった事例があります。このような事例を防ぐためには、清掃を委託する際の清掃範囲を決めておくことも大事ですし、ごみの収集時にはごみ箱以外からは回収しないように指示をしておくことも必要でしょう。 |
| |
|
|
| |
|
不在者の机に書類を提出していませんか |
| |
|
上司が不在の状態で、相手の机に書類などを置いたままの状態にしていませんか。書類には重要な情報や個人情報は記載されていませんか。不在者の机に置いたままにしておくと、第3者に見られたり、書類が紛失してしまう可能性があります。重要な書類は確実に受け渡されるように、上司が在席しているときに行うことが望ましいでしょう。上司不在時には、重要書類は自分で管理しておきましょう。 |
HOME
会社概要
