ODN







特集コンテンツ
それ、会社のルールに違反していませんか?

社会人としてのネットセキュリティ成熟度をチェックしよう!

2018/04/12
それ、会社のルールに違反していませんか? 社会人としてのネットセキュリティ成熟度をチェックしよう!

みなさんは、パソコンやネットの利用時、セキュリティやプライバシーのことを常に意識できていますか?社会人になると、みなさんのちょっとした不注意が、勤務先を重大な危機にさらすトラブルに発展する可能性もあります。社会人としてのネットセキュリティ成熟度をクイズで診断してみましょう。

会社から支給されたスマホには、仕事に役立ちそうなアプリを調べて入れている。

  • YES
  • NO

会社から支給されたスマホには、仕事に役立ちそうなアプリを調べて入れている。

B. NO

たとえ業務目的でも、勤務先の許可していないアプリを無断で入れてはいけません。万一、スマホに不正アプリ(スマホウイルス)を侵入させてしまうと、端末内の顧客・取引先情報や会議の録音データなど、勤務先の信用問題に関わる情報が外部に漏洩されてしまう可能性もあります。勤務先が定めるスマホの利用ルールを確認し、それに従いましょう。

私用のWebメールやクラウドストレージを使って、自発的に取引先とファイルをやり取りしたり、業務データを自宅に持ち帰ったりしている。

  • YES
  • NO

私用のWebメールやクラウドストレージを使って、自発的に取引先とファイルをやり取りしたり、業務データを自宅に持ち帰ったりしている。

B. NO

私用のWebメールやクラウドストレージを無断で業務利用することは厳禁です。一般に、著名なクラウドサービスは厳格なセキュリティ基準のもと運営されていますが、セキュリティに絶対はありません。実際に、サービス事業者の人為的なミスや外部からの攻撃、認証用のIDとパスワードが何らかの理由で漏れてしまったことが原因で業務データが流出する事故も発生しています。勤務先のセキュリティポリシーを確認し、それに従って行動しましょう。

Microsoft® OfficeやAdobe® Reader®などのソフトの提供元からアップデート通知が届いたが、アップデート中業務に支障が出るので、いったん落ち着くまでは適用しない。

  • YES
  • NO

Microsoft® OfficeやAdobe® Reader®などのソフトの提供元からアップデート通知が届いたが、アップデート中業務に支障が出るので、いったん落ち着くまでは適用しない。

B. NO

一般にOSやソフトの提供元から更新プログラムが提供されたらすぐに適用し、脆弱性を修正することが推奨されます。パソコン内のOSやソフトの脆弱性を悪用し、ユーザに気づかれぬようにウイルスを送り込む手口は定番になっているためです。企業によっては更新プログラムの適用による社内システムへの影響を事前に検証し、その緊急性や安全性を確認してからアップデートのタイミングを従業員に指示するケースもあります。いずれにしても、更新プログラム適用の通知があり次第、速やかに適用しましょう。

プライベートのSNSで仕事の話題や取引先との懇親会の写真などを常に投稿し、仕事での交流を深めやすくしている。

  • YES
  • NO

プライベートのSNSで仕事の話題や取引先との懇親会の写真などを常に投稿し、仕事での交流を深めやすくしている。

B. NO

プライベートなSNSに仕事がらみの話題や写真を無分別に投稿するのは望ましくありません。自己判断で問題なくとも、先方からすれば本来秘密にするべき取引関係などを明かしてしまえば、自分だけでなく、勤務先の社会的信用が失われてしまうリスクもあります。仕事の愚痴や競合他社の悪口などの投稿も同様です。勤務先が定めるSNSの利用ガイドラインを確認し、それに従って行動しましょう。

経営幹部から届いたメールでの業務指示には無条件で従う。

  • YES
  • NO

経営幹部から届いたメールでの業務指示には無条件で従う。

B. NO

ビジネスメール詐欺(BEC:Business E-mail Compromise)の標的として狙われた場合、勤務先に深刻な金銭被害をもたらしたり、社外秘の情報を流出させてしまうかもしれません。BECは、経営幹部などの企業内で影響力のある役職者になりすまして、送金指示や機微な情報の提供を求めるメールを従業員に送りつけ、サイバー犯罪者が用意した口座に送金させる詐欺の手口です。送金や振込先変更などを指示する業務メールが届いた場合、BECの可能性を疑う慎重さが求められます。メールだけでなく、複数の手段で事実確認しましょう。

普段やり取りしない部署や取引先の担当者から会議名や日付などが記された添付ファイル付きのメールが届いた。心当たりがないときは、場当たり的にファイルを開封しない。

  • YES
  • NO

普段やり取りしない部署や取引先の担当者から会議名や日付などが記された添付ファイル付きのメールが届いた。心当たりがないときは、場当たり的にファイルを開封しない。

A. YES

サイバー犯罪者は、メールの添付ファイルを業務上必要なファイルに見せかけて従業員に開かせ、ウイルスに感染させようとします。顧客のフリをして問い合わせ窓口を尋ねるなどの無害なメールのやり取りを行い、従業員を油断させてから不正ファイルを送りつけてくることもあります。心当たりのないファイル添付メールが届いたら、開封前に社内のセキュリティ部門に報告、相談しましょう。

業務データの持ち運びや社内でのちょっとしたファイルの受け渡しには自前のUSBメモリを使用する。

  • YES
  • NO

業務データの持ち運びや社内でのちょっとしたファイルの受け渡しには自前のUSBメモリを使用する。

B. NO

小型で携帯性に優れるUSBメモリは、盗難や紛失による情報漏えいのリスクがつきものです。また、ウイルスの混入したUSBメモリを勤務先のパソコンに差し込むと、社内ネットワークを通じてすべてのコンピュータがウイルスの脅威にさらされてしまうかもしれません。勤務先のルールに則り、許可された安全なUSBメモリを使用しましょう。

パソコン作業中に些細な用で席を離れる際にも画面ロックをかけるようにしている。

  • YES
  • NO

パソコン作業中に些細な用で席を離れる際にも画面ロックをかけるようにしている。

A. YES

会社や外出先でパソコン作業中に離席する際は必ず画面ロックをかけましょう。使用を再開する場合、事前に設定したログインアカウントのパスワードなどを入力してロックを解除する必要があるため、第三者にパソコンを不正使用されにくくなります。パソコンだけでなく、業務用スマホやタブレットでも画面ロックの設定を必ず行いましょう。

セキュリティ成熟度診断結果

  • Q1.会社から支給されたスマホには、仕事に役立ちそうなアプリを調べて入れている。

  • Q2.私用のWebメールやクラウドストレージを使って、自発的に取引先とファイルをやり取りしたり、業務データを自宅に持ち帰ったりしている。

  • Q3.Microsoft® OfficeやAdobe® Reader®などのソフトの提供元からアップデート通知が届いたが、アップデート中業務に支障が出るので、いったん落ち着くまでは適用しない。

  • Q4.プライベートのSNSで仕事の話題や取引先との懇親会の写真などを常に投稿し、仕事での交流を深めやすくしている。

  • Q5.経営幹部から届いたメールでの業務指示には無条件で従う。

  • Q6.普段やり取りしない部署や取引先の担当者から会議名や日付などが記された添付ファイル付きのメールが届いた。心当たりがないときは、場当たり的にファイルを開封しない。

  • Q7.業務データの持ち運びや社内でのちょっとしたファイルの受け渡しには自前のUSBメモリを使用する。

  • Q8.パソコン作業中に些細な用で席を離れる際にも画面ロックをかけるようにしている。

もう一度診断する

コンテンツ提供: トレンドマイクロ「is702」
  • ノートンインターネットセキュリティマルチデバイス
  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版