みんなの総務部通信1号

さて、みんなの総務部通信1号は、今年の総務部の最大トピックスになるであろう、情報セキュリティについてです。というのも、今年2020年は東京オリンピックがあり、世界中の目が日本に向いているのです。
総務部、特に中小企業の総務部は、どんな種類の仕事でもやると、前回お話ししました。
実は、情報セキュリティも、総務部の仕事です。
私は防衛関連企業の総務部員として、社内情報セキュリティの責任者として、社内ITだけでなく、社員の日常的な行動まで、情報セキュリティの維持のための仕事をしてきました。

そんなに頑張っていたにもかかわらず、コンピュータウィルスによる情報漏洩が発生し、その対応に多大な労力を払いました。そんな経験がから、情報セキュリティを守るのは、実は身近な行動の注意からとわかりましたので、そのお話をしたいと思います。

あなたも、是非このコラムを読んで、情報漏洩の被害者にならないようにしてください。

日本はスパイ天国!

日本は、情報セキュリティに甘い国だと言われています。
日本は、先進国の中でもとても珍しい、スパイを取り締まる法律がない国なのです。
法律がないのは安全な国という証ではなく、実際には、官公庁の情報ばかりでなく、民間企業や個人の情報など、さまざまな日本の重要な情報が諸外国に流れて、その結果、みんなが損をしています。

 

スパイを取り締まる法律がない?

スパイを取り締まるためには、出入国管理法による不法入国・滞在、民法による窃盗罪とか、軽犯罪に分類される犯罪でしか取り締まれません。
取り締まる法律がないので、スパイ取り締まりのノウハウが国家レベルで蓄積されていないのです。

インターネットの時代は誰でも簡単にスパイになれる!

IT時代、インターネット時代になり、重要な情報はコンピューター上に保管されるようになりました。
利用者の利便性を考えると、どうしてもインターネットを通じて重要な情報にアクセスできる方がいいのですが、だからこそ、ハッカーが簡単に重要情報にアクセスできるようになりました。
スパイ防止法がない日本では、情報漏洩に関する危機意識がとても甘く、仕事の情報が漏れやすい状態になっているのです。

情報を守るために気をつけたい行動

日本はスパイで情報を取る行為は卑怯だという考えが根強いので、日常的に情報セキュリティに気を付けている人はほとんどいません。
オフィスでは、入室するのにICカードが必要とか、自分のスマホやパソコンを持ち込んで使っちゃダメとか、いろいろと制限されているのに、会社の外ではあまり気を使っていないというのが実情ではないでしょうか。
しかし、会社の外でこそ、情報セキュリティに配慮したこうどうが必要なんです。
社外では、ちょっとした気の緩みが原因で情報漏洩が起こり、たとえ小さな情報でも大きな問題になる可能性があります。

エレベーターの中では話をしない

例えばあなたがお客様の会社を訪問したとき、エレベータの中に訪問先の会社の知らない人がいるかもしれません。
訪問先の担当者の話とか、自社商品の公開されていない情報とか、はたまたプライベートの話であっても、お客様に内容が漏れると交渉が不利になる可能性が大きくなります。

レストランや居酒屋で仕事の話をしない

特に男性に多いのですが、レストランや居酒屋などで、お酒が入ると気が大きくなってしまって、自分の仕事の内容を自慢げに話す人がいます。
特に同僚との飲み会では、それぞれの自慢話に始まり、愚痴や悪口など、様々な話に花が咲きます。
しかし、気を付けてください!あなたの隣に、あなたが面識のない業界関係者やお客様の関係者がいるかもしれません。
アルコールが入ると、会社の秘密や仕事上の不平不満など、かなり重要な情報まで喋ってしまう傾向にあります。
特に同僚との飲み会は、仕事の話をしないようにするのが鉄則です。

お酒の接待で羽目を外さない

いわゆるハニートラップというやつは、かなりの注意が必要です。
ハニートラップは、スパイ映画の中の話だと思っていないでしょうか。しかも、国家レベルの機密情報が狙いであると。
女性の方は、ハニートラップというと男性が標的で、自分には関係ないと考えるでしょう。しかし最近は、男女平等が進んできたため、女性もハニートラップの対象になる機会が増えてきました。
ライバル会社のエンジニアに様々なトラップを仕掛けるは、研究費をかけて真面目に新技術を開発するよりはるかに手軽なのでよくあります。
「オレがそんなにもてるわけないよ」は、昔懐かしい植木等の「スーダラ節」の歌詞の一節ですが、まさしく、いい大人が初めて会った人と恋に落ちるなんてあり得ません。
お酒の席では、接待でなくても偶然を装って出会いをよそおうハニートラップもあります。
いずれにしても、お酒の席でのアバンチュールの代償は、かなり大きなものとなります。

メールに添付されたファイルやリンクは開かない

最近はメールアドレス を描いた名刺を渡すと、すぐに売り込みメールが来るようになります。
売り込みメールならまだいいのですが、ハッカーからパソコンウィルスが仕込まれたメールがやってきます。
パソコンウィルス以外に、インターネットのサイトにアクセスさせて、カード情報を入力させる手口もいまだ横行しています。
昔のハッカーからのメールは、ちょっと日本語がおかしかったりメールアドレスが怪しかったりと、結構簡単に見分けがついたのですが(それでも多くの人は引っかかってしまうのですが)、今のハッカーからのメールはかなり巧妙になっていて、簡単には見分けがつかなくなりました。
とにかく、メールの添付ファイルはすぐに開かないという習慣が必要です。
また、儲け話などの美味しい情報があなただけのところに転がり込んでくるなんて、まずありませんので、仕事以外のメールは無視するという習慣も必要になります。

SNSに投稿しない

SNSに仕事の話を書き込まないというマナーは、多くの人が守っています。
しかし、仕事と直接関係ない投稿を、仕事中にスマホからしていませんか?
スマホで撮った写真は、GPSの位置情報が書き込まれているので、あなたが今どこにいるのかが筒抜けになります。
ライバル企業の人がみると、あなたが何のために行動しているのか、あなたの会社の隠された狙いを推察できてしまいます。
会社勤めの人は、SNSへの書き込みは、プライベートのものも含めて控えた方がいいでしょう。

まとめ

だれでも、他人には言えない秘密を持っているものです。
そして、今は、どんな小さな個人のものでも、有益なものになります。
例えば、あなたが真面目に仕事をしているのに会社に不当な扱いを受けていると感じるとしたら、実は、あなたが会社以外のところで漏らしている会社の不満が、会社に知られているのかもしれません。
でも、あなたが持っている秘密は、公開されると、まずあなたが困る事態になります。
誰かの秘密を探って、それで商売しようと、腰眈々と機会を狙っている人たちがいます。
そんな人たちの被害に遭わないように、まずは日常の行動から注意しましょう。

 


 

~執筆者プロフィール~

加納 勉(みんなの総務部代表)
中小企業の総務部で27年間勤務。人事・防災対応・コンプライアンス・施設管理から、社内情報システム・情報セキュリティ・品質管理など、ありとあらゆる業務を、実務だけでなく仕組み構築やマネジメントを経験しました。わからないこと、困ったことは、とにかく何とかしますので、お気軽になんでもご相談ください。
趣味はアマチュア無線(電子書籍出版しました)、ジョギング、旅行。Jリーグ大宮アルディージャの熱烈サポーターです。
みんなの総務部はコチラ