社内に潜む落とし穴
社内にいる方は、従業員だけですので、物を盗む人はいないと考えてはいませんか?本当に従業員だけですか?
「社内」という油断
基本的に大体の企業のオフィスには、パソコンが入っているはずです。そして、そのパソコンを利用して業務をこないしている人がほとんどのはずです。 しかし、そのパソコンは誰でも使えるわけではなく、立ち上げる際にパソコンにパスワードを入れる必要があるはずです。それによって、パソコンのロックを行っていると思います。しかし、このパスワードをメモしてパソコンの横に貼り付けてはいませんか?
社内にいる従業員の方は、退職覚悟で、他人のパソコンを見ようとは思わないでしょうが、それが社員で無い場合には別です。特に、企業の企画書は、その企業の情報財産となり、盗まれれば莫大な損失を被るはずです。それを盗んで、他社に売り込むといった方もいるのです。
これは本当にあった事例のようですが、その不正アクセスを行った犯人がビルの清掃員だったらしいです。パソコンにIDとパスワードを記したメモが貼 りつけられていたことに気付き、それを利用し、パソコンのネットワークに侵入して、重要そうな書類をコピーしようとしたらしいです。こういった不正アクセ スは、パソコンに詳しい人でなくとも、IDとパスワードを知ることさえできれば、誰でもできてしまうのです。
最近では、社内の掃除を頼むときにコスト削減のためと、1人に頼むことが多くなっているそうですが、そのために、監視する人がいないため自由に動く ことができてしまうのが現状です。その結果、不正アクセスを考える方も出てきているのです。特に、地方の会社では、パソコンの傍にパスワードをメモしてい ることも多く、長い間パスワードを変えないことも多いので、その危機管理に関しては、愚鈍としか言いようが無いのです。
対策案
まず、「社内だから」という考えは忘れてください。社内は、2〜3ヶ月に一度はパスワードを変えて、8文字以上で英字の大文字小文字や数字、特殊文 字を混ぜたパスワードを作るといいでしょう。もちろん、メモはしないこと。する場合も他人に見られないような自分の手帳や、携帯電話などにメモするように しましょう。セキュリティに関心を持つ会社はこれらの事を徹底しているそうですが、地方になるとそうではないようです。
ちなみに、社内文書をそのまま置いていく方も多いようですが、社内清掃は企業によっては就業時間中にも行いますので、こういったことも危険です。最 近では、「パソコンはロックする」、「文書は裏返しか、机にしまい鍵を掛ける」、「隣や向かいの人に一声掛けて離席する」などの社内のルールを作りましょ う。「社内でも危険」と言う意識を持たなくては、こういった社内ルールは生まれてきません。万一の場合には本人が責任を負うこととなるでしょう。
また、最近では、社員による盗難なども増えています。USBメモリを使用して顧客データを盗み、それを他社に売るといったことを繰り返す社員もいる そうです。最近のUSBメモリは小型化している上、ちぎれたケーブルに擬態したものUSBメモリやボールペンに擬態したものなどもあります。社内にUSB メモリの持ち出しを禁止しましょう。今では、いろんな物がありますので、管理者はこういったものにも注意しましょう。
場合によっては、持ち物検査を行う必要も出てくるかもしれません。社外にデータを持ち出さないのは常識となっています。
