だが、理屈ではわかっていても、システムやツール環境が初めて触るもの、慣れない作業や動作をすると不注意、不作為が誘発される。
例えば、SNSではグループごとの情報発信の切り分けができていても、業務メールの操作・やりとりで部署や取引先ごとの切り替えの意識が根付いていないと、メールの誤発信や不注意による情報漏洩につながる。
学校では許されていたGoogle Driveやファイル共有サービス、便利なアプリなども企業では自由に使えない。使うなら一定のルールに従う必要がある。
会社のデータを個人PCやスマートフォンに保存するのもご法度だ。オンとオフ、業務とプライベートの切り分けは重要で、寝食を忘れて滅私奉公するスタイルはセキュリティでは善としない。
それはオンラインだけではない、飲み屋や飲食店、交通機関、あるいはエレベータ内での業務内容の会話はあまりすべきではない。
紙、電子データ問わず電車内で内部資料を広げるのは、できない社員のしぐさでしかない。出先で急遽印刷やコピーが必要になって、コンビニ端末を利用する場合も、原紙や印刷物の取り忘れ、記憶媒体の置き忘れ・紛失などに注意する。
これらはすべて情報漏洩につながる事象だ。現実問題として、多くは実害のないデータ、資料かもしれないが、個人情報保護法における個人データの場合、その管理義務やインシデント発生時の届け出は法律で規定されている。
若者の電話嫌いによるセキュリティリスク
コミュニケーション手段がメッセンジャーやグループウェアに変わってきていることにも注意を払いたい。
新入社員らが慣れ親しんでいる、LINEやSlack、Discord、Redditでは、原則が通信者同士のE2E(エンドツーエンド)になっており、グループの基本も招待者など知らない人と接触することはない。
その中でのルールやプライバシー感覚は身に付いているが、「電話」やメールのような不特定多数と接触するメディア(通信媒体)には慣れていない。
近年は生成AIを使った高度な詐欺が流行っている。詐欺師は、実在する上司、社長の声、画像を合成し電話やメッセンジャーでコンタクトしてくる。
声や画像だけでなく、標的の通信内容や業務内容を把握した(盗聴など)上で詐欺をしかけてくるので、電話やメールでのコミュニケーションに慣れていないと、容易に信じてしまう。
次ページが続きます:
【社員証、リモートアクセス、PCの画面ロックなどの常識】
