近年のトレンドとなっている「セキュリティ対策」について。
某企業のキャッシュレスアプリがセキュリティがばがばで不正利用が頻発し、1か月でサービス終了…なんてニュースが少し前にありました。
セキュリティ対策って大きな企業がやるものでしょ?と思われがちな気がしますが、よく考えてみると「個人」の単位で、身近なところから見直さなければいけないポイントがたくさんあるように思います。
実際に私が出くわしたシチュエーションをベースに、セキュリティ対策のために気を付けるべきポイントをいくつか書いていきます。
「個人」単位で見直すべきポイントとは?
パターン1
電車内にて…
どこかの企業の営業職だと思われるサラリーマン風の男性が、今自分が関わっている案件の愚痴を同僚に漏らしていました。
その会話の中で、個人名や会社名、案件名をさらりと盛り込みながら「この案件の利益率は何%で」とか「あの会社昨年度より業績悪いらしい」など、人に聞かれてはまずいのでは?といった内容がポンポン出てきていました。
取引先の人間がこれを聞いていたら…?
この電車の同じ車両で、取引先の偉い人がこの話を聞いていたらどうなるでしょうか。
偉い人でなくても、人づてに「電車内でこんな話をしている人がいましたよ」「多分あの会社の社員だと思いますよ」と、噂話が伝わるかもしれません。
「あの会社はセキュリティの意識が低い。今後このように情報を漏らされては困る」と、今後の取引に影響する可能性もありますよね (; ・`д・´)
もしこれが原因で大型案件がポシャッたりしたら、個人では責任が取れません。
気を付けるべきポイントは?
いま自分が話そうとしている話題は他人に聞かれても大丈夫な情報なのか、判断してから口に出す
公共の場で、他人に聞かれては困る話をしない。
パターン2
カフェにて…
パソコンをカフェで使う人、よく見かけますね。その画面、他人に見られても大丈夫な内容でしょうか。
悪い人が後ろから覗き見しているかも?
皆自分の作業に夢中ですから、カフェでしれっと後ろから画面を覗くことなんて容易にできますよね。
カフェ以外にも、駅のホームにあるベンチや電車内なども同様です。
仕事で扱う個人情報や機密情報を表示する際や、私のようにWebで買い物を頻繁にする方なんかは商品注文時に表示される「送り先確認画面」の表示にも注意です。
気を付けるべきポイントは?
個人情報や社外秘の情報などを扱う際は、自宅や会社内などで作業をする。
パターン3
電車にて…
ある女性が、カバンの中を「わさわさ」し始めたと思ったら、何やら紙の資料を膝の上に広げて書き込みをし始めました。
このときたまたま隣の座席に座っていた私は、「何やってるんだろう…」とその膝に広げられた資料を覗き見しました(覗き見してごめんなさい)
その書類のタイトルは「入院者リスト」。えっ。
病院で勤務されている方でしたか…
患者名、住所、連絡先、入院中の部屋番号などなど個人情報がたくさん記載されていました。(しっかり覗き見してごめんなさい)
その資料、もし落として気が付かなったらどうする?
悪い人が覗き見していたらどうするんでしょうか。
また、この女性は電車内で資料を広げていましたが、この中の一枚だけ「ぱらっ」と落としたことに気づかず電車を降りてしまったら。そして悪い人が落とした資料を拾って悪用されてしまったら。誰のせい?
気を付けるべきポイントは?
個人情報などはなるべく外に持ち出さない。
落としてしまったときのリスクを考え、このような情報はプリントアウトして持ち歩かないようにする。
まとめ
企業がお金をかけてシステム的なセキュリティ対策を施しても、こんな風にアナログな部分で個々のセキュリティに対しての意識が低いとあんまり意味がないな~って思います。システムに頼りすぎて、大事な意識が欠けてしまっているのかもしれません。
「他人のふりみて我がふり直せ」です。
こういう場面に出くわす度、私は気を付けよう…と思います。皆さんもご注意を。