こんにちは!ビズらくコンテンツ担当の三谷です。
みなさんは自分の職場にどのような情報があるか考えたことはありますか?
職場で取り扱う情報は、書類や電子データなどを含めると膨大な量になると思います。その中には業務などの機密情報、お客様の個人情報、社員の個人情報など、守らなくてはならないものが沢山あります。
そんな情報を漏洩させないためにも、セキュリティに対するリテラシーを高め、セキュリティ対策をしっかり行うことは必要不可欠です。とはいえどこから手を付けていいのかわからない…自分の職場の対策では心配…そんなお客さまに向けて今回はアスクルのセキュリティ担当の岩崎さんにインタビューして、職場のセキュリティにおける注意点やポイントをご紹介いたします。

Profile
岩崎 淳(いわさき じゅん)さん
アスクル株式会社 セキュリティマネジメント
セキュリティマネジメント部門にて社内セキュリティルール整備を担当。社内教育コンテンツの作成やセキュリティ認証取得後の更新手続きなども対応している。 情報セキュリティ関連業務を6年間経験。
三谷:今回はアスクルのセキュリティ担当の岩崎さんに職場のセキュリティに関してお話を聞いてみたいと思います!
岩崎:よろしくお願いします。
なぜ職場の情報セキュリティ対策が重要視されているのでしょうか?
岩崎:職場では顧客情報、ビジネス戦略、知的財産などの重要な情報が取り扱われると思います。情報セキュリティ対策が不十分で情報が漏洩したり、不正に持ち出されたりなどの結果、競争上の不利やお客様や取引先様などからの信用失墜といった悪影響を引き起こす可能性があります。
三谷:情報漏洩という言葉をぱっと聞くと個人情報のイメージがありますが、ビジネス戦略や知的財産などの情報も企業で重要な情報ですもんね。
岩崎:個人情報のイメージが大きいのは、個人情報保護法などをはじめ国や各団体で定められたガイドラインなどが存在するからかもしれません。
三谷:ビズらくでも個人情報保護法については以前紹介しました!(詳しくはこちら)2022年4月から改正されて事業者の責務が強化されたりしましたよね。
岩崎:はい。中小企業は個人情報保護法の対象外だったんですが、今は対象になっていたり、罰則が年々厳しくなっていたりと、消費者含め世間一般的に個人情報保護に関する意識は年々高まっています。「ウイルスに感染して不正にお客様の情報が盗まれました。犯人が悪いんです。」で済まされないのでアスクルでも対策を強化しております。
企業の大きさによってセキュリティ対策のやり方は異なるべきなのでしょうか?
岩崎:取り扱う情報や企業規模によって異なるのは事実だと思います。だからと言って「うちは小さい会社だからやらなくてよい」なんてことは全くありません。
三谷:そうですよね。とはいえ、大企業と同じレベルで中小企業は予算をとれるわけでもありません。予算少ない場合やセキュリティ担当者がいない場合はどうすべきだと思いますか?
岩崎:費用効果の高いセキュリティ対策を重視する良いかと思います。基本対策としてサイバー犯罪からの被害を防ぐためアンチウイルスソフトウェアの導入や情報の出入り口対策としてストレージサービスなどの利用は効果的だと思います。
三谷:ビズらくでご提供しているものですとアンチウイルスソフトウェアはウイルスバスター ビジネスセキュリティサービスがありますね。ストレージサービスだとDropboxですね。実はビズらくでお取り扱いのあるセキュリティ対策商品の中にはアスクル御用達のものもありますもんね。
岩崎:企業秘密なのでアスクルがどんな対策をしているか詳しくいうことはできませんが、ビズらくで提供しているウイルス対策やメール誤送信対策をはじめ、侵入検知やPCの機能制限…あんなことやそんなこともやっています。さらには、情報セキュリティ認証を取得し、専門機関から定期的な審査を受けて確認をしていただいております。
職場のセキュリティ対策はどこから手を付けていけばいいのでしょうか?
岩崎:これは取り扱う情報、企業における業務によって異なるので、明確には言えませんが「ウイルス対策ツール」は優先度が高いというよりも職場のすべてのデバイスに必須です。対策しなければビジネスチャンスを失うリスクさえありますね。
三谷:昨年、Emotet(エモテット)と呼ばれるマルウェアも流行していましたよね。どんどん新しい形式のウイルス出てくるので常にセキュリティ対策のアップデートがかかるクラウド型のセキュリティソフトの需要が高まってます。ビズらくでもEmotetについて詳しく解説しておりますのでこちらをご覧ください!
岩崎:次にファイル暗号化共有ツールやメール誤送信ツールなどは業務に応じてでしょうか。昨今は取引先様からこういったツールを使って欲しいという要望もありますし…。
三谷:最近はメールによるパスワード付きファイルの送受信を廃止する会社さんも多く見られますね。パスワード付きファイルを送受信(いわゆるPPAP)がEmotetの拡散を助長させている一方で、ファイル送付ができないと業務の影響が大きいのでこちらも早めの対策が必要ですね。
岩崎:あと忘れてはいけないのが、防犯カメラです。防犯カメラは・・・こういうご時世なので必須ですよね。
従業員を監視している目的というよりは、なにか事故が起きた際に確認できるように。つまり従業員を守るために必要だと思います。
三谷:働いている側も安心して働けますもんね!防犯カメラは導入するのが大変なイメージがありますがビズらくでは手軽に導入できるSafieというクラウドカメラも取り扱っております。録画データはクラウドに保存され最新の暗号化技術によって守られているので安心です。皆さんもチェックしてみてください!
職場で実施すべきセキュリティ対策のポイントなどはありますか?
岩崎:泥臭い話ですがまずは事例の共有ですね。こういう事件や事故が起きている。こんな手口が流行っている。常日頃からこういうことに気をつけてください。など職場での啓蒙活動や教育が必要です。
三谷:どんなことが起こっているかわからなければ対策もとれませんもんね!職場のセキュリティリテラシーの向上には定期的に事例共有を行い継続させることが重要ですね。アスクルでも知識や判断力が身についているかを調べるためにeラーニングやウイルスメール訓練などが実施されていますね。ビズらくでも個人情報保護法違反のヒヤリハット事例を参考にした診断コンテンツをご提供しております。ぜひチェックしてみてください。
岩崎:そうですね!教育の方法も参考にしていただければと思います。しかし、セキュリティ意識での対策には限界があります。情報の入手(作成)、保管、利用、受け渡し、廃棄といったステップのどこかに情報セキュリティ上の脆弱性があるはずです。それをセキュリティ意識や運用ルールだけでカバーすることはなかなか難しいので、システムを導入することも大変重要です。
三谷:なるほど。セキュリティ意識での対策とセキュリティシステムでの対策の二つ柱でセキュリティ対策を行うことがセキュリティ対策のポイントというわけですね。ビズらくでもセキュリティに関する情報を発信、対策システムを提供しております。これを機にビズらくで職場のセキュリティの見直しをご検討いただければと思います!