ゴールデンウィークで生まれる【セキュリティの隙】、長期休暇前後で企業が徹底すべき対策とは？休暇前の確認３つと復帰初日の「落とし穴」

ビジネスメール詐欺の被害を防ぐために、振込先など金銭に関する変更や、機密事項のやり取りについては、メールだけでなく、別途日頃使用している電話番号を使って二重チェックするといったルールをあらかじめ決めておくことが必要となる。

長期休暇前にBCPやセキュリティガイドラインの周知を

その意味では長期休暇にかかわらず、インシデントが発生した際の行動手順や対応方法について、普段からBCP（事業継続計画）やセキュリティガイドランを整備し、実際に何らかの問題が発生したときに運用できるよう、訓練しておくことが重要といえよう。

「BCPやセキュリティガイドラインがあらかじめ作成されていれば、何かあったときはそれに則って対処すればよいのでスムーズです。中小企業の場合も、IPAが『中小企業の情報セキュリティ対策ガイドライン』を出しているので、これを参考に作成できるでしょう。

ただ、せっかくガイドラインを作成しても、従業員が知らなければ存在しないのと同じです。社内にきちんと周知を行うとともに、不測の事態が生じた際は、実際に動けるように日頃の訓練も必要になります。経営者は長期休暇に入る前に、セキュリティ担当者に『不測の事態が生じたらBCPに基づいて対応せよ』と社内にアナウンスするよう指示しましょう。経営者が、この指示を自身の役割として押さえておくことが大切です」

IPAでは長期休暇前の注意喚起を出しているので、こちらも参考にするとよいだろう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。