0
公開日 /-create_datetime-/
ウイルスメールを開いてしまった社員を処罰できますか?:専門家の回答は?
公開日2019/05/17
更新日2019/05/18
ブックマーク数
0
Q:ウイルスメールを開いてしまった社員を処罰できますか?
近年ウイルスメールが送られることが増えてきたため、会社でもセキュリティを強化しています。
以前のように明らかにそれっぽい件名のメールならまだしも、『【要確認】人事部×××』のように開かなければと思わせるような件名のメールが見られるようになりました。
社員教育としてFromのアドレスを確認するように言っていますが、もうすぐ新人が入る時期でもあるのでうっかり開封してファイルやURLなどクリックしてしまうのではと懸念しています。
もしウイルスメールがきっかけで凍結したり、情報漏洩が起きてしまった場合、原因となる操作をした社員を罰することはできるのでしょうか。
また、どんな罰が妥当なのでしょうか。
A:結論として、処罰・懲戒は可能です。
ただし、その前段階として、会社側として情報セキュリティ対策・対応をしていることが必要です。
情報セキュリティの専門家ではありませんが。
●情報セキュリティに関する啓発セミナー・研修の開催
●アンチウイルス・アンチスパイウエア、UTMなどのセキュリティ対策
●自社ドメイン、メールの管理
などは、最低限行う必要があると考えています。
就業規則の懲戒処分の規定に沿って、処罰することはできますが、まずは、啓発が必要かと思っています。
参考になれば幸いです。
セキュリティ対策の重要性
現在の企業活動にとって、インターネットの利用は当たり前となっています。日常での業務にもパソコンが用いられ、テレビ会議や防犯カメラ、複合機など、オフィスはネット接続可能な機器で囲まれています。
それだけに、セキュリティ対策を怠ると、社員や得意先の個人情報や、重要な機密情報などが流出する危険性があるほか、ウイルス感染によって、日常業務そのものにも支障をきたすことも考えられます。
セキュリティ対策の基本中の基本は、ウイルス対策ソフトを、常に最新の状態にしておくことです。ウイルスや不正アクセスは、パソコンのOSやアプリケーションの脆弱性をついて侵入してくるため、油断は禁物です。
電子メールで注意すべきこと
今回の相談者は、電子メールについての問い合わせですが、電子メールで注意すべきは、添付されているファイルです。添付されているのは文書や写真、ウェブリンクなどですが、なかには特定のウェブサイトへ誘導するフィッシング、あるいはスパイウエアをダウンロードさせるなどを目的とするものがあります。
ファイルを開く前に、信頼できる相手かどうか、宛名などを確認しましょう。いくらセキュリティ対策が、最新の状態だからといっても未知のウィルスの可能性もあるため安心することはできないからです。
また、大量のスパム(迷惑メール)が送られることもあります。業務の妨げになるので、ウイルス対策ソフトはもちろん、メールフィルターを活用してブロックしましょう。
電子メールは、いまやビジネス上でも欠かせないコミュニケーションツールです。サイバー犯罪者たちの手口は、年々、巧妙化しているだけに、不審メールに対する警告機能や、電子メールのフィルター技術を活用はもちろんのこと、対策を強化するためには社員教育も含めて万全にする必要があります。
セキュリティ対策については、IPAセキュリティセンター「独立行政法人 情報処理推進機構」(複合機等のオフィス機器をインターネットに接続する際の注意点)に詳しく載っていますので、セキュリティ担当者は確認しておくといいでしょう。
また、IPAセキュリティセンターの「情報セキュリティ対策9か条」は、プリントアウトして手元に置いておくとよいでしょう。
まとめ
もし、ウイルスに感染したメールを開いてしまい、会社の機密情報や社員の個人情報、さらには大切な取引先の情報までもが流出してしまうことになれば、あなたの会社の信用は大きく失墜してしまうことになりかねません。
ですから、セキュリティ担当者はもちろんのこと、社員もインターネットの危険性と、セキュリティ対策の重要性について、しっかりと押さえておく必要があります。従業員が安心してインターネットを活用するためにも、社員教育の重要性は高まるばかりです。
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
「チェックリスト付き」電子契約サービスの失敗しない選び方
おすすめ資料 -
家賃補助と社宅・社員寮、自社に最適な住宅補助制度の選び方
おすすめ資料 -
フランチャイズ契約を締結する前にチェックすべきポイントとは(加盟店の立場から)
おすすめ資料 -
人事給与業務のアウトソーシング導入を検討される方向け「はじめてのBPO活用ガイド」
おすすめ資料 -
WEBサイト製作の業務委託契約書の作成方法と注意点
おすすめ資料 -
ペーパーレス化とは?必要性やメリット・デメリット、問題点などを解説
ニュース -
なぜ私の会社では常に人が足りないのか?-本当に足りないのは、「人」ではなく、〇〇である
ニュース -
支払調書とは?書き方や提出方
ニュース -
経費精算代行の業務内容や費用相場
ニュース -
【開催直前企画】『IPO Beyond 2025』全セッション紹介・タイムテーブルをまとめてチェック!
ニュース -
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
おすすめ資料 -
~質の高い母集団形成と採用活動改善へ~内定辞退者ネットワークサービス資料
おすすめ資料 -
【郵便料金値上げ対策にも!】失敗しない!請求書電子化の3つのポイント
おすすめ資料 -
新卒エンジニア採用施策アイデア大全
おすすめ資料 -
26卒エンジニア学生551名に聞く|志望度が上がる・下がるサマーインターンシップ調査レポート
おすすめ資料 -
IPOとは?メリット・デメリット
ニュース -
PPAPに潜むリスクとは?安全なファイル共有にはオンラインストレージ
ニュース -
【2025年】IT導入補助金の2回目の申請要件は?何回まで使える?
ニュース -
休職・離職改善に貢献!人事労務が知っておきたいメンタルヘルスサービス活用法とは?
ニュース -
従業員の“心の不調”を見逃さない!人事労務が押さえておきたいメンタルヘルスチェックの方法とは?
ニュース
