公開日 /-create_datetime-/
ウイルスメールを開いてしまった社員を処罰できますか?:専門家の回答は?
公開日2019/05/17
更新日2019/05/18
ブックマーク数
0
Q:ウイルスメールを開いてしまった社員を処罰できますか?
近年ウイルスメールが送られることが増えてきたため、会社でもセキュリティを強化しています。
以前のように明らかにそれっぽい件名のメールならまだしも、『【要確認】人事部×××』のように開かなければと思わせるような件名のメールが見られるようになりました。
社員教育としてFromのアドレスを確認するように言っていますが、もうすぐ新人が入る時期でもあるのでうっかり開封してファイルやURLなどクリックしてしまうのではと懸念しています。
もしウイルスメールがきっかけで凍結したり、情報漏洩が起きてしまった場合、原因となる操作をした社員を罰することはできるのでしょうか。
また、どんな罰が妥当なのでしょうか。
A:結論として、処罰・懲戒は可能です。
ただし、その前段階として、会社側として情報セキュリティ対策・対応をしていることが必要です。
情報セキュリティの専門家ではありませんが。
●情報セキュリティに関する啓発セミナー・研修の開催
●アンチウイルス・アンチスパイウエア、UTMなどのセキュリティ対策
●自社ドメイン、メールの管理
などは、最低限行う必要があると考えています。
就業規則の懲戒処分の規定に沿って、処罰することはできますが、まずは、啓発が必要かと思っています。
参考になれば幸いです。
セキュリティ対策の重要性
現在の企業活動にとって、インターネットの利用は当たり前となっています。日常での業務にもパソコンが用いられ、テレビ会議や防犯カメラ、複合機など、オフィスはネット接続可能な機器で囲まれています。
それだけに、セキュリティ対策を怠ると、社員や得意先の個人情報や、重要な機密情報などが流出する危険性があるほか、ウイルス感染によって、日常業務そのものにも支障をきたすことも考えられます。
セキュリティ対策の基本中の基本は、ウイルス対策ソフトを、常に最新の状態にしておくことです。ウイルスや不正アクセスは、パソコンのOSやアプリケーションの脆弱性をついて侵入してくるため、油断は禁物です。
電子メールで注意すべきこと
今回の相談者は、電子メールについての問い合わせですが、電子メールで注意すべきは、添付されているファイルです。添付されているのは文書や写真、ウェブリンクなどですが、なかには特定のウェブサイトへ誘導するフィッシング、あるいはスパイウエアをダウンロードさせるなどを目的とするものがあります。
ファイルを開く前に、信頼できる相手かどうか、宛名などを確認しましょう。いくらセキュリティ対策が、最新の状態だからといっても未知のウィルスの可能性もあるため安心することはできないからです。
また、大量のスパム(迷惑メール)が送られることもあります。業務の妨げになるので、ウイルス対策ソフトはもちろん、メールフィルターを活用してブロックしましょう。
電子メールは、いまやビジネス上でも欠かせないコミュニケーションツールです。サイバー犯罪者たちの手口は、年々、巧妙化しているだけに、不審メールに対する警告機能や、電子メールのフィルター技術を活用はもちろんのこと、対策を強化するためには社員教育も含めて万全にする必要があります。
セキュリティ対策については、IPAセキュリティセンター「独立行政法人 情報処理推進機構」(複合機等のオフィス機器をインターネットに接続する際の注意点)に詳しく載っていますので、セキュリティ担当者は確認しておくといいでしょう。
また、IPAセキュリティセンターの「情報セキュリティ対策9か条」は、プリントアウトして手元に置いておくとよいでしょう。
まとめ
もし、ウイルスに感染したメールを開いてしまい、会社の機密情報や社員の個人情報、さらには大切な取引先の情報までもが流出してしまうことになれば、あなたの会社の信用は大きく失墜してしまうことになりかねません。
ですから、セキュリティ担当者はもちろんのこと、社員もインターネットの危険性と、セキュリティ対策の重要性について、しっかりと押さえておく必要があります。従業員が安心してインターネットを活用するためにも、社員教育の重要性は高まるばかりです。
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
おすすめコンテンツ
人気記事ランキング
専門家解説記事
キャリア記事ランキング
新着動画
関連情報
-
フランチャイズ契約を締結する前にチェックすべきポイントとは(加盟店の立場から)
おすすめ資料 -
新卒エンジニア採用に20年投資し続けてわかったこと~代表取締役が語る新卒採用の重要性~
おすすめ資料 -
採用を成功に導く採用課題&採用施策100選
おすすめ資料 -
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~入金消込の効率が飛躍的にアップ! ティーペック株式会社~
おすすめ資料 -
【1on1ミーティング】効果的な実践方法と運用時のポイント
おすすめ資料 -
訴訟経験は弁護士の転職市場でどう評価される?キャリアを切り拓く専門性と戦略的アピール法を解説
ニュース -
OJTは担当者だけの仕事ではない ―人事とマネジャーがつくる「新人育成のチーム」
ニュース -
限界利益とは?計算式から活用法まで、利益最大化のポイントを解説
ニュース -
働き方改革、時間短縮進むもエンゲージメント向上に壁 「経営者の本気度」が鍵と社労士総研調査
ニュース -
【初心者向け】取締役会とは?株主総会との違いからメリット、開催方法までわかりやすく解説
ニュース -
土地建物売買契約書の見直し方法と5つのチェックポイント
おすすめ資料 -
マネーフォワードのシステム切り替え導入支援
おすすめ資料 -
クラウド郵便の活用事例 - リモートワークだけじゃない!様々な課題に併せたクラウド郵便サービスの使い方-
おすすめ資料 -
契約書チェック(契約審査)の重要性とチェックを行う際のポイント
おすすめ資料 -
株式譲渡契約書とは?記載事項や作成時の注意点について解説!
おすすめ資料 -
働き方の多様化で労働基準法改正の議論加速 ~ 日本成長戦略会議などで労働時間規制の緩和を検討 ~
ニュース -
「直ちに・速やかに・遅滞なく」の違いとは?条文例や実務での使い分け
ニュース -
業務改善と業務効率化の違い|定義・具体例・成功のポイントをご紹介
ニュース -
裁判員休暇の義務と実務|就業規則への記載方法から賃金の扱いまで
ニュース -
内部統制監査とは?内部監査・会計監査との違いや実施の流れ
ニュース
