現代では、すべてのビジネスパーソンが何らかの情報を取り扱っています。その中には、漏洩することで会社や個人に大きな影響を与えるものも多いです。このような情報漏洩が発生しないように、セキュリティ担当者だけでなく、一般社員もセキュリティのリスクと対策について理解しておくことが必要です。
ポチップ
本書の概要
現代に働くビジネスパーソンの多くが様々な状況でセキュリティリスクを抱えています。情報漏洩は、外部からのランサムウェア、不正アクセスといったものばかりでなく、人為的ミスで発生するものも多いです。
- メールの送信・受信の誤り
- オンラインミーティングでの画面共有のミス
- PCの紛失
本書では、すべてのビジネスパーソンが理解しておくべきセキュリティリスクとその対策を実際の事例を通じて学ぶことができます。些細なミスが事業に大きな影響を与えることもあるため、改めて自分自身の行動を振り返り、行動を改善するきっかけになると思います。
本書を通じて学べる事
注意不足・誤操作によるセキュリティ事故
普段、メール、チャット、オンライン会議、officeなどのITツールを使用する人は多いと思いますが、そのツールの仕組みを正しく理解していないと意図せずに情報を漏洩させてしまうこともあります。
たとえば、オンライン会議で画面を共有する際、全画面共有をしてしまい、他の取引先の情報が移るという事故があります。オンライン会議ツールでは全画面共有とウィンドウ共有があるのが一般的ですが、その違いを理解せずにツールを使用することに起因するミスです。
このような不注意によるセキュリティリスクは日常的に潜んでいるため、改めてツールに対する正確な理解を深めることが大切であることがわかります。
紛失・盗難によるセキュリティ事故
近年では、テレワークなども増え、ノートパソコンなどを社外に持ち出す機会も増えてきました。また、テレワーク中に同居人にパソコンの画面をのぞかれるといった状況もあり得ます。セキュリティ事故はネットワークを通じたものだけでなく、物理的な端末から情報が漏洩することも多いです。
パソコン、USBなどの情報媒体の持ち歩きがセキュリティリスクになるということは多くの人が認識していると思いますが、自宅・カフェ・コワーキングスペースなどオフィス以外の働く環境も情報漏洩のリスクがあるということを認識することが大切です。
本書では、このような紛失・盗難によるセキュリティ事故の対策を学ぶことができます。
IT機器・ツールの使用によるセキュリティ事故
昨今、インターネット上で様々な便利なツール・アプリなどが無料で公開されていますが、むやみにこのようなツールを利用することも情報漏洩のリスクがあります。無料で利用できるものには、セキュリティ対策が取られていなかったり、利用規約が曖昧なものもあります。本書では以下のような事例が紹介されています。
- 翻訳サイトに入力した文章が不特定多数に公開された
- 日本語入力ソフトからの情報漏洩
- フリーソフトからの情報漏洩
近年では、ChatGPTなどの生成AIツールが登場し、無料で利用できるものも多いですが、そのようなツールから情報が漏洩するというリスクも考えられます。会社が承認した有料ツールを利用する、機密情報はそのようなツールには入力しないといった心がけが必要になります。
まとめ
本書では様々なシチュエーションにおけるセキュリティ事故の事例とその予防策を学ぶことができます。ITツールを使用する以上、このようなセキュリティリスクがなくなることはないので、日々の注意により、発生確率を低減させることが重要になります。
社会人になりたての方、社内でセキュリティの啓発を行う担当者の方は、是非本書を手に取ってみてください。
ポチップ
コメント