全2645文字

私物の機器を業務に使わない

 「会社から支給された端末より私物の端末のほうが効率的に作業できる」と考える新入社員もいることだろう。ルールやポリシーを設けた上で私物の端末を業務で使うことを認める「BYOD」(Bring Your Own Device)を導入した企業が増えている。

 とはいえ、どの企業でも利用を許可しているわけではない。また、許可されている場合でも定められたルールやポリシーは順守しなければならない。

 近年大流行しているランサムウエアやEmotetなどのマルウエアはネットワークを介して一気に広がる。このため、私物のPCを社内ネットワークにつなげるときは細心の注意を払う必要がある。ウイルス対策ソフトを導入する、OSやソフトウエアを最新にするといったルールを順守してからつなげるようにする。

 許可されていないのにうっかり使ってしまいやすいのが、USBメモリーなどの小型機器だ。USBメモリーはデータを手軽に持ち歩けるので使ってしまう人もいるだろう。しかし、社内データを保存したストレージを紛失してしまったら情報漏洩につながる。実際、USBメモリーの紛失が原因になった大規模な情報漏洩が複数発生している。

データをコピーしたUSBメモリーを紛失して情報漏洩につながる事故が多い。企業の社会的信用の失墜、損害賠償など、多大な損害を与えることになる
データをコピーしたUSBメモリーを紛失して情報漏洩につながる事故が多い。企業の社会的信用の失墜、損害賠償など、多大な損害を与えることになる
(写真は筆者が撮影)
[画像のクリックで拡大表示]

メールの転送は情報漏洩の事故の元

 メールは業務でよく利用されるコミュニケーションツールだ。そのため、いつでもチェックできるように自分の個人アカウントに転送したいと考えてしまいがちだ。だが、メールの事故の多くはこのような転送などの人的なミスが原因のことが多い。

 例えば、送信先を間違って無関係の相手に送信してしまう「誤送信」、別のファイルを誤って添付して送信してしまう「うっかりミス」が情報漏洩につながることが多い。また、メールを個人アカウントに転送するということは、社外のサーバーに業務の情報を保存するということと同じで企業によっては明確でルールで禁止している。USBメモリーで情報を持ち出すことと同等の行為といえるので控えたほうがよい。

メールで情報を漏洩する事故は後を絶たない。個人アカウントへの転送は控えたほうがいい
メールで情報を漏洩する事故は後を絶たない。個人アカウントへの転送は控えたほうがいい
(写真は筆者が撮影)
[画像のクリックで拡大表示]