3.「個人」と「仕事」では、どう使い分ける?
さて、今年の新社会人であれば、これまでも友人などとの連絡や情報共有のために、メールやブログなどのツールを個人として使ってきた人が多いだろう。
そうした人にとって、これから会社で仕事に使うITツールは、もしかしたら「不便」だと感じるかもしれない。なぜなら、仕事のために会社から個人に与えられるコンピュータや携帯電話は「仕事を進める」ためのものであり、その利用方法や管理にあたっては、さまざまなルールや制限が設けられているケースが多いからだ。
社内から見られるインターネットサイトが制限されていたり、場合によっては、パソコンの利用状況について詳細な記録が取られていたりすることもある。これは、会社が安全かつ公正に事業を推進していくにあたって必要な措置の一環といえる。仕事でコンピュータを扱うにあたっては、「個人」と「仕事」の明確な区分が求められるケースが多いのである。
個人利用と仕事利用で使い分けが必要なICTツールの筆頭は「メール」だろう。個人的なメールアドレスと、仕事でのメールアドレスは当然ながら使い分ける必要がある。企業によっては仕事中のパーソナルメールの利用が禁じられている場合がある。
会社から支給されているコンピュータや携帯電話には、個人メールのメッセージを残さないようにすることが必要であり、この場合は受信するデバイスを「仕事用」と「個人用」に分けて送受信を行うのが一番簡単だ。なお、個人メールをウェブメールに統一してしまえば、社内からのインターネットアクセスが比較的自由な場合、「仕事メールはパソコンのメールソフトで、個人メールはブラウザからウェブメールで」といった使い分けもできる。
また、インターネットサービスへのユーザー登録を行う場合、「仕事で利用する」のか「個人で利用するのか」を考えて、利用シーン別に登録メールアドレスを使い分けることも必要だ。
4.セキュリティの重要性
セキュリティの重要性に関しては、企業により定められたセキュリティポリシーを元にして、会社から新入社員に教育が実施されるはずである。
セキュリティ対策は、ITセキュリティ製品の導入や、オフィスなどの物理的なセキュリティ設備(ICカードや)を導入することで実施されていることが多いが、多くの情報漏えい事件を見ると、ICTツールに対する従業員個人個人のセキュリティ意識が薄れた結果として問題が発生しているケースが多い。
個人レベルで注意しなければいけないのは「ソーシャルエンジニアリング」の脅威であろう。「ソーシャルエンジニアリング」とはネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手する「コンピュータの不正アクセスを目的とした行為(攻撃)」である。
いくつか例を挙げてみよう。