何かと IT 関連のトラブルが発生しやすいこの時期、トラブルを未然に防ぎ IT 部門担当者の負担を軽くするためには、従業員を教育することが重要です。トラブル発生を回避するために、従業員が心得るべき 12 のヒントを以下に示します。実際にトラブルが発生した際、IT 部門がスムーズに対応できるように従業員への教育を徹底しましょう。
「セキュリティ」に関するヒント
その 1: IT 部門の担当者が誰なのかを事前に把握しておきましょう。IT 担当者を名乗る不審人物が自分の部署に連絡してきた場合に、どこに問い合わせたらよいかを確認しておくことも重要です。スピアフィッシングでは、コン ピュータ上にマルウェアをインストールしたり、将来の攻撃に必要な情報を収集するために、IT 担当者を名乗る人物がカスタマーサービス担当者や営業担当者など、外部からの着信が多い人を標的にします。
その 2: 知的財産の漏えいを防ぐために、企業の機密情報を守りましょう。オフィス内でホワイトボードやパソコン画面を背景に撮影した写真をソーシャルネットワーク上で共有することが、競合他社に情報を公開してしまうことにつながる危険性があることを十分に理解してください。
その 3: ウイルス対策ソフトからセキュリティ警告が表示された場合は、IT 部門に報告しましょう。IT 部門が脅威をすべて把握しているとは限りません。パソコンがウイルスに感染している疑いがある場合は、直ちに IT 部門に連絡しましょう。
その 4: 休暇中に旅先で公共の無線インターネットを使用する予定がある場合は、予め IT 部門に知らせておきましょう。また、休暇に入る前に、自分のパソコンのログイン画面での注意事項や企業の仮想プライベートネットワーク(VPN)への接続方法を確認しておきましょう。
その 5: 身に覚えのない差出人から届いた電子メールに含まれるリンクには注意しましょう。スパムやスピアフィッシングでは、安全かどうか確認しないでリンクや添付ファイルを開いてしまい、マルウェアを受け入れてしまうような従業員が、攻撃者の標的になります。
「行動」に関するヒント
その 6: 「窃盗」は犯罪です。知的財産の盗用、職務上の機密情報漏えい、著作権侵害は、職務規定に違反します。さらに、企業が機密文書の移動を追跡できる場合には、文書を移動したこと自体が深刻な責任問題になる可能性があります。
その 7: 企業で制定された IT 利用規約をよく読み、順守しましょう。規約の名称は企業によって異なりますが、名称にかかわらず、システムやデバイスを安全に使用するための規約に従ってください。
その 8: 企業の利用規約を確認しないまま、iCloud や Google Drive などのクラウドサービスにデータをバックアップすることは禁止されています。これは、利用規約に含まれている場合があります。解雇に相当する違反として規 定している企業もあります。使用が許可されているクラウドソリューションについては、IT 部門または人事総務部に問い合わせてください。
「サポート」に関するヒント
その 9: トラブルが起きた場合は、収拾がつかなくなる前に IT 部門に連絡しましょう。ちょっとした変更を加えたり、問題を「修復」しようとしたことによって、事態が複雑になってしまうことがよくあります。サポートに連絡した後は、慌てず、待ちましょう。
その 10: 「BYOD = Bring Your Own Device (個人所有デバイスの持ち込み)」とは、どんなデバイスでも持ち込んでネットワークに接続して良いという意味ではありません。電子メールや機密ファイルな どの企業データをデバイスにアップロードする場合は、データ受信を許可されているデバイスかどうかを IT 部門に確認してから行ってください。機密文書にアクセスするには、正式に社内で認可されたアプリケーションを使用してください。
その 11: IT 部門が自分のシステムまたはデバイスに仮想的に接続するためのプロセスを把握しておきましょう。そうすることで、連絡を受けたサポートチームが問題の発生したデバイスにアクセスするまでの時間を節約できます。
その 12: 「USB ポート」、「コントロールパネル」、「印刷キュー」などの用語の意味や、その場所を自分のデバイスで確認しておきましょう。そうすることで、サポートに連絡する際、発生した問題の内容を正確に伝えることができ、解決までの時間を節約できます。
企業において、従業員は情報セキュリティの第一線にいます。定期的に、情報セキュリティに関する教育やトレーニングを実施し、従業員が各自で実行できる対策を思い出させることが、最終的には企業を守ることにつながります。
