入社おめでとう! 新入社員の君へ。
名刺の渡し方や、応接室の座り方など、社会人としてのマナーがわかっていなくても、新入社員だと笑い話で済む。
だが、情報漏えいについては笑えない。「まさか、これで!?」と思える些細なことで、会社や取引先に大損害を与えしまうことがあるのだ。
そう、君のそのスマートフォン一台で。
もし、あなたのセキュリティ意識があと少し高ければ、平穏な未来が待っていたかもしれないのに。そうならない為にも……。
あっ、こんなところに情報漏えいが! 情報セキュリティマン参上!
<情報セキュリティマン・プロフィール>
MOTEX社員、セキュリティ系男子・大山晃輝(24歳)。
1993年鹿児島生まれ。幼少期より野球一筋で過ごし、京都の大学に進学後も野球に邁進する。2016年4月、MOTEXに入社。大阪本社勤務を経て、2017年4月より東京本部に配属。
野球時代の特技は「送りバント」。神経を研ぎ澄ませ、走者を進塁させることに掛けたスピリッツは同社MOTEXでも存分に発揮し、世間にはびこる「情報漏えい」に目を光らせ、甘すぎるセキュリティ意識の向上に努めている。
ポリシーは「皆さまに幸あれ」。正々堂々と情報漏えい対策に挑む!
これくらいでもダメなの!? SNSに投稿、友達についポロリはNG
ネット上で、君の女癖の悪さが炎上していたらどうする?
芸能人の週刊誌報道でもあるまいし、無名の僕にそんなことあり得ませんよ。そもそも女癖悪くないですし
無名……まぁ、そうだな。でも、もし君が公務員だったらどうなる? 君は無名だとしても、公務員という立場が炎上につながり、公務員全体が世間からバッシングを受けるかもしれない
個人的には無名でも、組織に属することで、その看板を背負うことになるんだ。入社式シーズンということもあるので、今回は新入社員が絶対にしてはいけない、ポロリ対策をお伝えしよう
「入社式なう」くらいなら、Twitterにアップしてもいい?
入社式は、緊張と期待が入り混じり、妙にテンションが上がるかもしれない。だけど、その様子は絶対にTwitterなどSNSに投稿してはいけないんだ
まず、外部に漏らしてはいけない社内情報を守るためでもあるのだが、もっと大切なことがある。それは新入社員、その者自身が炎上の火種になる可能性があるからだ
4月の入社式シーズンは、ネットウォッチャーにとっては格好の時期なんだ。たとえば、大手銀行の新入社員が『〇〇銀行入社式なう』的なツイートをしたとする。すると、入社式で検索しているネットウォッチャーはその者の過去を洗い出すんだ
過去に、その企業イメージにふさわしくない投稿があったり、軽微な違法行為らしき投稿があったりした場合、それをネタに炎上させられてしまうということだ
怖っ!
そういうことですか。入社早々クビになったり、企業が謝罪したりするのを楽しむ、という訳ですね
匿名掲示板への投稿。身元がバレるのはホント?
そうなんだ。たとえば、匿名掲示板として知られる2ちゃんねるは、基本的には誰が投稿したのかわからない仕様になっている。プロバイダ責任法が適応される刑事事件にでも発展しない場合、その発信元が明かされることはない
でも、そうでなくても、投稿者が明らかになることがあるんだ
それは、その内容を知り得る人物が限られている場合だ
どうせわからないとたかをくくっていても、情報が微妙に間違っていたり、文体に特徴があったりすると、かなり的は絞られてくる
もし上司から『君か?』と追求されたら、恐怖で震え上がりそうです
つい友人にポロリ。家族・友人伝いで噂が広まる
もうひとつは、少し前にアメリカで起きた事例を紹介しよう
2017年、Appleのスマートフォン iPhone Xの発売前に、開発に携わっていた社員が試験機を娘に貸してしまった。すると娘は、そのiPhone Xを動画で撮影し、自身のYouTubeチャンネルで公開してしまったんだ
若い女性が発売前のiPhone Xを自慢げに使っている動画は世界中に拡散し、思わぬところから、iPhone Xが世界初お披露目となってしまった
ひぇぇ、秘密主義としても名高いAppleとしては、まさかの痛手でしたね
結局、その社員は解雇されたよ。ついさっきまで、iPhone Xの開発に奮闘していたのにね
企業秘密が家族経由で漏えいする危険性もある、ということですか。新入社員として、友人、恋人、家族にも迂闊に言わないようにしておかないといけませんね
身近な例で言えば、『うちの店に、芸能人の〇〇が来て、〇〇を買って帰ったんだ』なんてことを友人に言って、その友人がポロリと拡散させてしまう可能性もある。芸能人とはいえプライベートを漏らす店は、世間から信頼されなくなるだろう
社員教育をしよう!
これらの情報漏えい対策は、ずばり企業側のアクションが要となってくる
そうだ。どのような情報を、どのようにして守るかは、個々の判断に委ねてしまってはいけない。社内ルールを作って、それを知ってもらう勉強会を開催したり、最新の情報セキュリティを学んだりする機会を設けるべきなんだ
こうした情報セキュリティに関することは、日々新しい問題が発生しているので、新入社員や若手社員だけに限らず、会社一丸でしっかりと取り組んで欲しい
会社として情報リテラシーを高めて行くということですね
社員教育をするためのお役立ちツール
手前味噌になるが、そんなときは弊社が出版した
『セキュリティ 7つの習慣・20の事例』という本を活用して欲しい。これは、
セキュリティ被害をあらかじめ防ぎ、また被害を拡大しないために、一般の社会人が身につけるべきことを『7つの習慣』と、
Q&A形式で『20の事例』をまとめた本で、考えながら知識をつけることができる本になっているんだ
たとえば、出張時に空港から『これから〇〇へ出張』とSNSにチェックインした場合、問題ある?問題ない? といった感じだ
正解。これは社員の行動がバレることにより、会社の方針が競合他社に推測されてしまう、というリスクがあるんだ
他には、多く印刷しすぎて余った会議用の資料を、そのままゴミ箱に捨てていいか? など基本的な事例もある
これはシュレッダーにかけないとダメですね。社外はもちろんのこと、社内であっても機密情報が書かれた紙の廃棄は注意ですよね
そう。こんな感じで、大事な基本的なことがわかりやすくまとめられているんだ
電子データはすべて無料! セキュリティブック、講師用資料、テスト問題、ポスター
ちなみに本書は1,200円(税込)で販売されているのだか、電子書籍版は0円で無料配信している
それだけじゃないぞ。勉強会を開くための『講師用資料』や、受講後に行いたい『テスト問題』、さらに社内啓蒙用の『ポスター』の電子データも無料で配信中だ」
会員登録も不要ですぐに手に入るので、今すぐ以下のページにアクセスして、無料で手に入れてくれ!(*1)
・MOTEX「セキュリティ 7つの習慣・20の事例」 無料ダウンロードページ
https://www.motex.co.jp/vision/enlightenment_activity/education_book/
*1.Amazon Kindle版・楽天Koboで「セキュリティ 7つの習慣・20の事例」をダウンロードする場合は、それぞれのアカウントが必要になります。PDF版は登録不要です。
情報セキュリティマンの京都ガイド
皆様こんにちは。
お待ちかねの大山プライベートのご紹介だ。
(誰も期待してないとか言わない言わない(;_;))
そうそれは遡ること4ヶ月前。
じゃじゃーん!
THE・SAMURAI
第2の故郷関西に行き、
京都の清水寺・南禅寺に行ってきた時の写真でござる。
この時は、紅葉シーズン真っ盛り。
紅葉をバックに浴衣を俺が着る。
(天の声)「何で投稿月が3月なのに紅葉をご紹介するんですか?」
そんなの決まっているだろ。
「カッコイイからだ。」
でた~ナルシスト発言!!!
でも、決まった~!(と本人は思っています)
そう、情報セキュリティマンは前回バレンタインデー編から、自分のイケメンぶりに大満足して手に負えない状況になっていったのであった。。。
ご質問・ご意見は、NO MORE 情報漏えい「お問い合わせページ」へ
https://www.motex.co.jp/nomore/inquiry/i_input