採用サイトに「社員の氏名」載せる企業の危うさ サイバー攻撃者が狙う情報、新入社員も標的に

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

また、自社の信用を高めるために、ホームページに取引先一覧を掲載している会社もありますが、これもセキュリティの観点からは危ない。

いわゆる「サプライチェーン攻撃」ですが、最終的に攻撃したい大企業の情報を持っていると推測され、サイバー攻撃を受けるリスクが高まります。一般に大企業よりも中小企業のほうがセキュリティは甘く、攻撃者はその弱点を狙ってくるのです。

セキュリティに関する情報を集約、ルール化して

――ホームページやパンフレットでの情報発信から事故が発生するのを防ぐには、どのような対策が有効ですか。

情報セキュリティ委員会を立ち上げて、セキュリティに関する情報がそこに集約されるような仕組みが望ましいです。

前述の通り、攻撃者は社員の名前を入手するとメールや郵送などさまざまな手段で接触してきます。「個人情報やメールアドレスの掲載、拠点の電話番号など掲載する場合は必ずここに一報を入れる」とルール化するとよいでしょう。

日本企業は社員情報の公開にもっと慎重になるべきです。社員個人に対しても、会社に関する情報発信は極めて注意が必要であり、発信してよいのはあくまで汎用的な情報だけであることを、きちんと周知させることが大切です。

とくに4月から6月の異動が多い時期や、人事部など不特定多数から情報を受け取る部署は注意が必要です。

東洋経済Tech×サイバーセキュリティのトップページはこちら

宮内 健 ライター

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

みやうち けん / Ken Miyauchi

明治大学政治経済学部卒。業界紙記者、ビジネス誌編集者を経て独立。人と組織、マネジメント、キャリアなどをテーマに取材、執筆活動を行っている。多摩大学大学院経営情報学修士取得。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事