1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. K子のちょっとセキュアな日常 Vol.10 オフィス内は思わぬ情報漏えいの危険がいっぱい

K子のちょっとセキュアな日常 Vol.10 オフィス内は思わぬ情報漏えいの危険がいっぱい

K子のちょっとセキュアな日常。オフィスで気をつけるセキュリティのポイントを解説

K子のちょっとセキュアな日常4コマ

K子のちょっとセキュアな日常4コマ
クリックで拡大

社内は情報の山! 情報管理の甘さが思わぬトラブルを招くことも...

こんにちは。残暑の中にも少しずつ秋の訪れを感じるK子です。

ユミコ先輩に「社内での情報管理を徹底するから、不要な印刷物は速やかにシュレッダーで裁断してから廃棄して!」と教わりました。早速、プリンターに置きっぱなしになっていた印刷物を発見! シュレッダーにかけたら、どうやら出したばかりの必要な書類だったようで、またやってしまいましたグスン...。

社内の情報管理の甘さが思わぬ情報漏えいを招くことがあります。企業の情報漏えいの原因は、外部からの不正アクセスではなく、大半は、内部の人間が何らかの形で関わっていると言われるのが現状です。「ソーシャルエンジニアリング」という情報詐取の手法があります。これは、ネットワークの管理者や利用者などから、話術を駆使して盗み聞いたり、盗み見たりするといった「社会的」な手段によって機密情報を入手することです。

ソーシャルエンジニアリングの手口は実に多様です。オフィスから出されたゴミや、無人のデスクの周辺、プリントアウトされたまま放置された印刷物の束などから機密情報が盗み出される可能性があります。こうした情報の流出を防ぐため、離席時に机上に書類を置かないようにする「クリアデスク」や、離席時に必ずログオフ処理を行うことや、ディスプレイの周りにパスワードを書いたメモを貼らないことなどでパソコンの表示内容のセキュリティを保つ「クリアスクリーン」といった指針があります。

また、かかってきた電話では重要な情報を伝えないなど、情報取り扱いのルールを定めることや、重要な情報へのアクセス権限を明確にする、重要な情報を不用意にプリントアウトしたり外部記憶装置にコピーしたりしない、不要な印刷物はシュレッダーで裁断してから廃棄する、印刷物はプリンターに置きっぱなしにしない、といった組織的な対策も大切なのですね。

デジタル情報だけではなく、アナログ情報の管理にも十分気をつけたいものですね。日々精進です。

K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
関連キーワード:

ソーシャルエンジニアリング

情報漏えい

  • 「Anonymous」による日本を標的とした攻撃に注意喚起
  • カテゴリートップへ
  • IPAが「組織内部者の不正行為によるインシデント調査」報告書を公開