日本年金機構から125万件もの個人情報が流出してしまいました。住所・氏名・生年月日・基礎年金番号が流出したことから、情報は詐欺に使われたりする可能性が浮上し、大変な問題に発展しています。
これはサイバー攻撃だと報道されていますが、実際は職員のセキュリティ意識が希薄なことで起こってしまったセキュリティ上のミスです。あなたの職場で同様の問題を起こすと大変な責任問題になってしまいます。今回は、職場のPCで気をつけるべきことをまとめました。
1.知らない人からメールを受信したら、添付ファイルは絶対に開かない
年金機構の流出は、知らない人からのメールについていた添付ファイルを開いたことでウィルスに感染したものです。絶対に添付ファイルは開かないでください。特に「.exe」形式のファイルは危険です。「.exe」でなくとも、「.jpg」「.doc」などに偽装している場合もあります。
2.ウィルス対策ソフトは常に最新版を
年金機構はウィルス対策ソフトすら入っていなかったずさんな管理体制であったことがわかっています。お使いのPCがウィルス対策ソフトで守られているか、また常に最新版になっているかをチェックしましょう。ソフトが入っていないようであればシステム管理者に連絡してください。
3.USBメモリなどは使わない
できるだけUSBメモリなどは使わないようにしましょう。紛失してデータ流出の恐れもありますし、別のパソコンにつないでウィルスをもらってくる可能性があります。多くの企業がこれらのデータをやりとりするUSBメモリなどを禁止しています。
4.飲むなら持たない、持つなら飲まない
パソコンは社外に持ち出さないことが鉄則ですが、どうしても持ち歩く場合はお酒を飲むのは止めましょう。酔っ払ってお店や電車に忘れてしまうことがあります。大手企業ではお酒を飲んでPCを紛失し、懲戒解雇になった事例がたくさんあります。飲むなら持たない、持つなら飲まないを徹底しましょう。
5.パスワードを書いた付箋をPCに貼ったりデスク周りに置かない
アメリカでの事例ですが、PCにパスワードの付箋を貼っていて、そのデスクの写真をネット上の記事としてアップロードしたところ、パスワードが書いていると話題になり不正アクセスされたという事件がありました。また部外者にパスワードを知られてしまいますので、パスワードを紙に書いて付箋に貼ったり、その辺に置いておくのはやめましょう。
6.私用ネットしない、職場の不満をネットに書かない
年金機構の流出問題では、ウィルス感染したことを社員がネットに書き込んだことも話題となりました。インターネット上にはいろいろな職場の愚痴や内部情報が氾濫しています。ですがこれは非常にリスクの高い行為です。
匿名であっても誹謗中傷を行うと会社にIPアドレスの開示を行われるケースがあり、解雇と損害賠償の対象となりえます。また私用のインターネットも危険です。ほとんどの会社でネット接続は監視されていますので、誰がいつどのページにアクセスしたかは見られていると思って良いでしょう。
流出は基本を怠ることで起きる
いかがでしたでしょうか? 多くの企業でセキュリティ上の問題は、悪意あるハッカーによってではなく社員の簡単なミスで起こります。基本的な注意事項をしっかりと守って、セキュリティ意識を高めて仕事に望みましょう。