企業の情報守る、取扱い基準を定めよう 

2020年1月12日

 宅ファイル便の不正アクセス事件を受け、企業が普段利用している外部のサービスやソフト、扱う情報の管理について、対策の重要性を再認識した企業は多かろう。理想を言えば、ネット社会全体がソフト的にも物理的にも万全の対策で完璧を期すことだが、しかしそれは現実的でない。昨今、世界的なセキュリティソフト会社がハッキングされたり、警備会社が泥棒にあったりなど、時折新聞紙上を賑わせているではないか。
 セキュリティ対策は、それらが万全ではないことを認識することから始まると言って良い。万全でないならば、それらが破られた時に被害を最小限に抑える備えをあらかじめしておくことが重要なのだ。例えば、社内で何の目的で何のソフト・サービスを使用しているのか、誰がどの情報をどの程度扱っているのか、を組織的に把握しておくことだ。宅ファイル便については、特段に会社の許可を必要とせず、個々の社員が便利だという理由から自ら選択して使用している場合がほとんであると考えられるし、企業は個人的な行動を、どこまで制限しどこまで認めるか、その基準を各企業で策定しておくことが大切だ。様々なサービスやフリーソフトを簡単にダウンロードできる時代だ。果たして世の企業はこれらをきちんと管理できているだろうか?今回の事件では、メールアドレスとパスワードが盗まれているため、もし同じパスワードを他のサービスで業務上使用していれば、二次被害がおよぶ危険性がある。事前に個々人の行動を知っていれば、これを防止できるのだ。
 意外と古典的な対策が、現代のIT化時代でもその重要性に変わりはないということである。どういうことかと言うと、古典的な紛失・流出方法としては、仕事の会議資料や顧客リストなどを、通勤電車の網棚や歓楽街に置きっぱなしにして忘れたり、うたた寝して盗難にあったりなどだが、そこで対策として打たれるのが、そもそも内勤社員が仕事を自宅に持ち帰って良いのか否か、また、仕事柄、外出せざるを得ない営業マンはどの資料まで持ち出しが認めらえるか、といった基準を設けることであり、セキュリティ対策として有効であるということだ。
 いかに企業内でセキュリティソフトを万全にしていても、利用先のサーバーがハッキングされてしまえば元も子もないし、資料を持ち帰った場合、個々の社員の自宅のPCが脆弱であれば、これもまた情報が流出してしまう。IT化であろうがなかろうが、どの書類をどの場所でいつどのように誰なら使用して良いのか、という昔ながらの基準の設定は、IT時代となった現代でも軽視することなくむしろ徹底することが大切なのだ。

バナー広告の募集

金属産業新聞のニュースサイトではバナー広告を募集しています。自社サイトや新製品、新サービスのアクセス向上に活用してみませんか。