そんなことあるわけないだろう!に注意

長年防衛省の仕事をしている企業に務めていましが、防衛省は、防衛省の秘密を取り扱う企業に対して、定期的に秘密の取り扱うために、いろいろな条件を付してきます。

その一つとして、企業内で秘密の取り扱いについて定期的に研修を行うことというものがあります。

大企業であれば、自前で研修をすることもできますが、防衛省へ納品している企業は大企業ばかりではありません。

中小企業のような、自分たちで秘密の取り扱いに関する研修の実施が困難な企業に対して、集合研修をしてくれるようになっています。

防衛省指定の研修先ではありますが、もちろん研修費用は有料で企業持ちです。

実例に基づいた楽しい研修

私もその研修に何回か出席させていただきましたが、いろいろな実例に基づいて情報セキュリティに関する研修を行うのでなかなか楽しいです。

自衛隊での情報漏洩事件の実例を交えて、報道されたものされないものがあり、結構緊迫感が高い研修内容です。

そんなことあるわけないだろう!

そんな説明の中でも、嘘だろう!的な内容があったりして笑わせてくれるというか、多くの人はそんなことでも騙されちゃうんだ、的な内容があります。

ハードなのにソフトなスマホウィルス

スマホのウィルスの話でとても信じられないようなものがありました。

アプリで太陽電池をインストールして充電いらず!?

スマホ画面に太陽電池の絵を出して、太陽電池で充電ができますと謳っているアプリケーションがあったそうです。

アプリケーションを動作させると、太陽電池が動作し、スマホを電源に接続せずとも充電してくれるといううたい文句です。

その実、バックグランドでアドレス帳のデータを外部に流出させてしまうというものです。

画面に太陽電池の絵を表示させるだけ

太陽電池機能は、スマホの待受画面に太陽電池の絵を表示させるだけだったそうです。

太陽電池は、本来はハードウェアとして実装されるものですが、なんでもアプリでできちゃう世の中、ITに関しての知識がない人は、アプリで太陽電池が使えるようになると思っちゃうそうで、多くの人が「ただだから得した!」って感じでアプリをインストールしていたそうです。

それで重要なデータが流出して大騒ぎになったのだとか。

知識はゼロと思ってセキュリティ対策を

ちょっと考えなくても、絵の太陽電池なんて太陽電池として機能するはずないのですが、ITに関して理解がない人の知識なんてそんなものだそうです。

特に、アプリはタダで電気代で「トク」すると思うと、トクする金額がそれほど大きくないということもあり、警戒心が薄れてしまうそうです。

企業の情報セキュリティ対策においては、ユーザーは想像を絶するようなことを平気でしてしまって情報流出が発生するということを常に肝に命じていただければと思います。

専任の情報セキュリティ担当者を置くことができる企業ならばまだ安心ですが、中小企業ですと、専任どころか兼任担当者も置くことができず、従業員のデバイスは個人所有のものを使っているケースも多いのではないでしょうか。

そういった場合は、特に情報漏洩に注意が必要です。

情報が漏洩していること自体気づかないケースも結構多く、大事になってからやっと気づくということもあります。

最低限の出口対策を

専任の情報セキュリティ担当者がおけず、従業員のデバイスも個人所有が多いという企業は、ウィルス対策になかなか手が回らないでしょう。

実は大企業でも、情報セキュリティ対策は、入ってくる方の対策には手を焼いているのが実情です。

つまりウィルスが入ってくることへの対策はある程度諦めて、情報が出ていかないための対策をきちんとした方が、簡単で効果的という、出口対策の方が実効が上がりやすいです。

簡単で効果的なセキュリティ対策

簡単で効果的なセキュリティ対策をお望みの方は、ぜひご連絡ください。

みんなの総務部では、個人や中小企業の方でもできる、簡単な出口対策をコンサルティングさせていただきます。

Follow me!