【新入社員必読】セキュリティインシデントを起こさないために(入社編)
投稿者:セキュリティエンジニア 山﨑敦史
こんにちは。セキュリティ担当の山﨑です。
いつもは、サイバー攻撃やそれぞれのセキュリティ対策についての記事を執筆しておりますが、今回は、新入社員・新社会人に読んでもらいたいセキュリティインシデントを起こさないために入社直後に気をつけるポイントをわかりやすく解説します。
トラブルを防ぐための知識と具体的な対策を紹介しますので、ぜひ参考にしてください。
目次
1.セキュリティインシデントって何?
2.インシデントを起こすとどうなる?
3.入社直後に新入社員が気をつけること
4.もしインシデントを発生させてしまったら?
5.おわりに
1.セキュリティインシデントって何?
セキュリティインシデント(単にインシデントとも言います。)とは、情報セキュリティの脅威やトラブル、事故のこと。例えば、不正アクセス、情報漏洩、システム障害等を指します。新入社員として、インシデント関連の知識を押さえておけばトラブルを未然に防ぐことができます。
2.インシデントを起こすとどうなる?
もしあなたがインシデントを起こしてしまったら、会社には、ブランドイメージの低下、信用失墜、損害による売上減少等の大きなダメージを与えてしまいます。加えて、自分自身にも減給や評価査定への悪影響があり、最悪の場合、懲戒処分や解雇の対象になることもあります。
次からは、新入社員が入社直後に気をつけることを紹介していきます。
3.入社直後に新入社員が気をつけること
会社から支給されたPC等は紛失しない
会社から業務で使用するPCや携帯、入館証などいろんなものが支給されているかと思います。
PCや携帯が紛失してしまうと業務に含まれている機密情報や取引先の連絡先等の情報漏洩となります。入館証を紛失してしまうと自分の個人情報が漏洩するだけでなく、その入館証を使って不正にあなたの会社へ入館することもできてしまうなど、支給品の紛失には多大な悪影響が潜んでいるため、注意が必要です。
紛失しやすい衣服のポケットやカバンの外側のポケット等には入れず、必ず落としにくいカバンの内ポケット等に入れたり、落としてもすぐに気がつくように音がなるストラップ等を付けておきましょう
友達などの社外の人に会社の機密情報を話さない
皆さんも友達がどんな仕事をしているのか興味があると思います。しかし、友達などから仕事内容を聞かれたとしても、安易に会社の業務内容を話してはいけません。
話した内容によっては、機密情報が含まれており友達に話しただけで情報漏洩となってしまう可能性があります。
新入社員の皆さんは、どれが機密情報でどこまでを友達に話すことができるのか判断ができないと思います。
自分で判断できるようになるまでは、会社のHPに記載されている内容以上のことは友達に話さないようにしましょう。
もちろん、XやInstagramといったSNS上に書き込むのもNGです。
勝手にツールやソフトウェアを使わない
社内で許可されていないツールやソフトウェアを勝手に利用したり、インストールすると、会社のシステムが危険にさらされます。勝手に利用したツールが不正アクセスや情報漏洩の原因になることもあります。情シスや上司に確認して、許可されたツールだけを使うようにしましょう。
最近は、便利なAIツールがたくさんリリースされ、自身の業務短縮につながるツールがたくさんありますが、勝手に利用すると情報漏洩や不正アクセスの要因にもなり得るので、自身で勝手に判断せず情シスや上司にきちんと確認しましょう。
生成AIに機密情報を入力しない
生成AIを使うときに、プロンプト(指示文)に取引先や顧客情報等の機密情報を入力すると、その情報が外部に漏れるリスクがあります。生成AIはユーザがプロンプトに入力した情報を学習データに使うことがあり、機密情報を含んだプロンプトの内容を学習したAIが全世界に公開されると間接的に情報が流出してしまいます。機密情報を含んだ情報を生成AIに入力するときは、〇〇会社や☓☓製品といったように実際の名前を入力しないようにしたり、機密情報が含まないプロンプトになるように気をつけて使用しましょう。
4.もしインシデントを発生させてしまったら?
インシデントは発生させないことが一番良いですが、万が一インシデントを発生させてしまった場合は、隠さず直ちに報告しましょう。隠しても必ずバレてしまいますし、隠したことであなたの信用がよりなくなってしまいます。
直ちに報告する部下のほうが、何かあってもすぐに連絡・報告している部下と認識され、隠すよりも信用されるかと思います。
おわりに
今回は、新入社員のみなさんに気をつけていただきたいことを紹介いたしました。
新入社員のみなさん、ぜひこの情報を役立てて、インシデントを防ぎつついち早く信頼される社員になれるようにがんばってください。
今回は、新入社員向けの気をつけるポイントを紹介いたしましたが、他にもセキュリティ関連の記事も記載していますので、気になる記事がございましたら、ぜひご一読ください。
また、セキュリティについてお悩みの方は、弊社問い合わせ窓口までお問い合わせください。
ポリシー策定から導入・運用までトータルでご支援いたします。
こちらの資料もおすすめです。ChatGPTなどの生成AIを活用するにあたって、どのようなセキュリティリスクが潜んでいるのか、どのようなポイントを守る必要があるのかをわかりやすくまとめております。
