デジタル失敗学

仕事で致命的な状況を回避するためのセキュリティ対策のキホン

萩原栄幸 2019年07月25日 06時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 私は、20年近く情報セキュリティの啓蒙(けいもう)教育に携わってきました。今回は日常的に実践すべき情報セキュリティ対策の基本を解説します。いずれも「あるある」の事例ですから、ぜひ心がけて注意していただきたいと思います。以前、あるメガバンクで啓蒙活動用にビデオを作成しました。一部は実際のものと異なりますが、その概要をご紹介しましょう。

仕事を持ち帰ると

 若手の行員Aさんは日々多忙な作業をしていました。ある日、支店近くの飲み屋で転勤する上司の送別会が開催されました。当然ながら、自宅に仕事の資料を持ち帰ることが禁止されていましたが、Aさんはこの週末に資料を作成すれば帳尻が合うと判断し、カバンの中にお客さまの情報を含む資料を詰め込み、送別会に駆け付けたのです。とても断れる雰囲気でもなかったからでした。

 ところが、日ごろの鬱積(うっせき)がたまっていたせいか、Aさんはつい飲み過ぎてしまいます。なんとか電車に乗るものの、車内で爆睡してしまい、終点(自宅の最寄り駅から6つ目の駅でしたが)で乗務員に起こされ、ホームに出たところでカバンを持っていないことに気がついたのです。

 飲み屋を出た時にカバンを持っていたのかも覚えていないほど、あやふやな状況に青ざめ、社則に従ってすぐに支店長の携帯電話に連絡しました。駅員にも紛失物の届け出がないかを確認し、飲み屋にも連絡しましたが、カバンは見つかりませんでした。

 その後、Aさんが記憶をたどると、飲み屋を出た時にカバンを持っていたことは思い出しました。しかし、乗車時の記憶がなく、そこでカバンを紛失したことに気がついたのです。翌日、支店では緊急作業やお客さま対応がある行員以外の最低限の人数で窓口対応を行い、その後支店の行員が総出で飲み屋からAさんの乗車駅まで2分ほどの道のりを確認しました。乗車したホームや降車したホームの捜索、そして、乗車した車両も特定し、駅員とも協力しながら捜索しました。何と丸1日で行員12人と駅員や乗務員、警察の協力による大捜索にもかかわらず、結局見つからなかったのです。

 そして支店長は、Aさんに静かに話しかけました。

 「分かっていると思うが、従業員規則によって、あなた(Aさん)は今日から自宅謹慎してもらう。数日経っても発見できない場合は、そのまま懲戒免職処分になる。とても残念だが、これはルールだ。救済措置はない。多忙だったのは理解できるが、自宅に資料を持ち込もうとした時に、なぜ上司に相談しなかったのか。規則を破ってつじつま合せをする行為は、年1回の社内セミナーでも絶対にしてはいけないと言われているではないか。これ以上叱っても意味がない。今後の身の振り方を早急に決めなさい。人事部の弁護士が相談に乗ってくれるが、再就職先はあっせんできない。でも個人的には相談に乗ってあげたいと思うから、ぜひ連絡してほしい。直属の上司には相談しない方がいいだろう。彼が監督責任に問われたら、何らかの処分になる可能性が高い」

 このビデオを流したところ、各所で大きな反響があったようでした。皆さん、映像には素人でしたから、専門家に作成してもらい非常に臨場感のある内容に仕上がりました。

 さて、読者の皆さんは実際にこのようなシーンに直面した場合、どう考えますか? 決して他人事と思わず、反面教師として注意を心がけていただきたいと思います。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]