セキュア de GO! #12 身近な情報セキュリティ

業務中ちょっとした離席の際、PCをそのままにしていくことは結構多いのではないでしょうか。
PCをロックすること第三者に操作されることを防ぎます。
会社内で外部の人間がいない環境だとしても、役職や部門ごとに閲覧制限などがある場合もありますので、ロックすることは必要です。
Windowsパソコンの場合Windowsキー＋Lで手軽にロックをかけることができますので、個人的におすすめです。

会社で業務を行う上で、パスワードを使用しない日はほぼないと思います。
一昔前は、社内システムがオンプレミスで社内の閉じた環境であることが多かったため、簡単なパスワードを利用する人も多かったように思います。しかし、クラウドシステムを使うことが多くなり、インターネットがつながっていれば、どこからでも利用ができるため、パスワードの管理も重要になっています。
以前のブログでも書きましたが、現在のパスワード管理は、「安全なパスワード」を「使いまわさない」ことが基本です。
管理ツールなどを使って安全に管理しましょう。

パスワードの項でも触れましたが、現在業務では多くのクラウドサービスを利用します。クラウドサービスは非常に便利ですが、使い方を誤ると大きなリスクがあります。
例えば、チャットサービスや、ストレージサービスなどでは、外部とのファイルのやり取りが簡単にできますが、相手や送るファイルの内容を注意しなければ情報漏洩につながってしまいます。クラウドサービスの利用は会社で決められたルールがあると思いますので、ルールに従って利用していく必要があります。

OS、アプリケーションのアップデートを行わないで使用していると、脆弱性を利用した攻撃を受ける可能性が高くなります。Windowsアップデートなどは会社の情シスなどで管理されていることが多いと思います。その場合は、情シスからの指示に従い、確実に実施することが重要です。また、管理されていないアプリケーションがある場合は、自分で情報を収集し、対応していく必要があります。

身近なセキュリティ対策はIPAや総務省のサイトにもっと詳しく紹介されています。
業務でのセキュリティだけでなく、日常生活での情報セキュリティについても紹介されていますので、気になることがある方は、参考にしてください。

• 当ページの人物画像はNIGAOE MAKERで作成しました。