メディアなどでしばしば情報漏洩問題やサーバダウンなどのセキュリティ問題が取り上げられることがありますよね。インターネットやコンピュータ技術は非常に便利でビジネスには欠かせないものですが、一方で深刻なセキュリティ問題が発生するリスクは常にあります。この記事では会社のセキュリティ意識を高めるためにITリテラシーの底上げで目指すべきポイントについて解説します。
1.セキュリティ知識を高めるためにITリテラシーを推進しよう
セキュリティはどんな場面においても重要なポイントです。会社がどんなに魅力的な製品やサービスを提供しても、セキュリティが脆弱ならいずれ危機に陥ってしまう恐れがあります。個人情報や機密情報を扱う会社であればなおさらそうですが、たった一つのミスで会社が吹き飛ぶほどの損害賠償請求がされてしまうケースもあります。
情報漏洩が起これば会社への信用はなくなり、将来の受注や新規取引先との開拓なども行き詰まる恐れがありますし、ウイルス感染などでコンピュータに不具合が起きれば、業務が一時停止して損害が発生することもあります。ですからしっかり社員全体にセキュリティ知識を持ってもらい、ITリテラシーを底上げしなければいけません。
社員が把握すべきセキュリティ知識の例
会社全体で共有すべき基本的なセキュリティ知識の例をご紹介しましょう。
・スパムメールなどに注意する
スパムメールとは宣伝目的に一方的に第三者から送信される電子メールのことですが、社員が会社のパソコンやスマホなどを使ってむやみに開くとマルウェアなどに当たってしまう恐れがあります。マルウェアとは不正で有害な動作を行うソフトですが、ウイルスやトロイの木馬、スパイウェアなどが含まれます。
もしこれらの有害なプログラムが作動すれば、感染したパソコンの内部情報が外部に送信されたりプログラムが正常に作動しないなどのトラブルが発生する恐れがあります。社員には見知らぬメールや信頼できるソース元以外からのメールをむやみに開かないように徹底しなければいけません。
・社内用機器とプライベート機器を一緒にしない
社内携帯やパソコンを社員に貸与している企業も少なくないと思いますが、本来社内でのみ使ってよい携帯をプライベートでも使用すると問題が起きる可能性があります。プライベートで使っている時に誤って大切なデータを流出させてしまう恐れがあるからです。逆にプライベートの機器で会社のデータを扱うのも危険です。ファイル共有ソフトなどで情報流出が起きる場合があるからです。
セキュリティ関連企業の「JSECURITY」によると、2016年の個人情報流出インシデントでは約1,397万人の漏洩人数が報告されていて、想定損害賠償総額はなんと約2,789億円にも達します。2011年と比較すると漏洩人数は2.4倍で1件当たりの平均損害賠償金額は約5倍でした。
このようにたくさんの情報漏洩事故が起きているので、会社はプライベートと社用設備との分離を徹底するのが良いでしょう。
・インストールするソフトウェアの管理
会社では様々なプログラムを使う場面がありますが、社員が自分の裁量で勝手にいろいろなプログラムをインストールしたりセットアップすることがないように教育する必要があります。必ず管理者の権限の元に新しいプログラムを活用するよう徹底することで、潜んでいる不正プログラムなどの脅威から大切なデータや機器を守れます。
2.まとめ
会社は様々な大切なデータを扱っているので、セキュリティ対策にはより多くの時間や手間をかける必要があります。若い社員の場合はコンピュータ機器の操作やネットワークの活用方法に長けていることが少なくありませんが、だからこそ情報の取り扱いが軽くなってしまう恐れもあります。
情報漏洩事件は数多く起きていて損害請求額も高額です。うっかりミスや監督不行き届きで莫大な被害が生じる恐れは常にあるので、社員に対するITリテラシー教育を定期的に行うようにしましょう。
