企業からの情報漏えいのニュースが相次いでいます。そんななか、筋野とたなやんが何やら話しています。

最近、よく、「情報漏えい」や「不正アクセス」って言葉、聞きますよね。

そういえば、この前、通販サイトから、「本人になりすましてログインする事象が発生したから、パスワードを変更してください」ってメールが来たな。

えぇっ！　怖いですね～。

俺、いちいち覚えてられなくて、いろんなサイトでパスワードを使い回してたから、焦ったよ。

確かに。いちいち使い分けてられないですよね。

二人とも、そんなことじゃいけないわよ。

あっ！　えり先輩！

報道されている以上に、いろんなところで情報漏えいが起きているのよ。企業はもちろん、個人も、きちんと対策をする必要があるわ。

何万件の個人情報が流出！って報道されたりしてても、なかなか自分のことだと思えないんですよね。

だよなぁ。それに、正直、何に気をつければいいのかよくわからないんだよな。

まずは、初歩の初歩。パスワードを設定する際には、容易に推測されにくい文字列にすること。それから、定期的にパスワードを変更すること。そして、パスワードは、かならず秘密にすることよ。

なるほど。

後は、二人みたいに、パスワードの使い回しをしないってことも重要ね。

使い回しはダメかあ…。

やっぱり基本が大切ってことですよね。

そうよ。それに、仕事をする上での情報漏えいにも気をつけたいわね。外部からの攻撃による情報漏えいは増加していて、企業で情報漏えいが発生した場合に、取るべき対策を怠っていたとして、課徴金を命じる国もあるのよ。

外部からの攻撃かあ…、怖いな。攻撃に備えなければ！！

でも、それだけじゃダメなのよ。

へ？？

そういえば…、筋野さん、この間、お客さんに、BCCとCCを間違ってメールを送っちゃったって騒いでましたよね？

ぎくっ！（つまんないこと覚えてるな～）そういえば、あれから、メールを送る前に、念を入れて再確認するようになったんだよな…。いやいや、そういうたなやんこそ、この前、ＵＳＢを置き忘れたって、急いで取りに行ってただろ！！

あっ…、あのときは、ついうっかり…。

あらあら二人とも…。外部からの攻撃も怖いけれど、二人のように、人為的なミスが原因の情報漏えいも多いのよ。情報漏えいをゼロにするのは難しいけど、漏えいさせないように、一人ひとりが気をつけることが一番の対策になるのよ。

は、はい！

あらためて、どんな対策が必要か、確認しておいてね。

わかりました～。

■情報を漏えいさせないために

【パスワード設定の注意点】
◆ パスワード設定例
・大文字・小文字・数字・記号の組み合わせ
・長いパスワード（最低８文字以上）
・推測しづらく自分が忘れないパスワード

◆ パスワード盗難対策
・定期的にパスワードを変更する
・紙に書きとめたまま放置しない
・パソコンに保存しない
・人に教えない

【仕事をする上での注意点】
１．会社の情報を、許可なく持ち出さない
２．会社の情報を、未対策のまま目の届かない所に放置しない
３．会社の情報を、未対策のまま廃棄しない
４．私物のパソコンなどを、許可なく、会社に持ち込まない
５．会社から個人に割り当てられた権限を、許可なく、他の人に貸与・譲渡しない
６．業務上知り得た情報を、許可なく公言しない
７．情報漏えいを起こしたら、自分で判断せずに、まず報告する

※参考
IPA独立行政法人　情報処理推進機構
「情報漏えい対策のしおり　企業（組織）で働くあなたへ　7 つのポイント ！！」
http://www.ipa.go.jp/security/antivirus/documents/05_roei.pdf