公開日 /-create_datetime-/
近年ウイルスメールが送られることが増えてきたため、会社でもセキュリティを強化しています。
以前のように明らかにそれっぽい件名のメールならまだしも、『【要確認】人事部×××』のように開かなければと思わせるような件名のメールが見られるようになりました。
社員教育としてFromのアドレスを確認するように言っていますが、もうすぐ新人が入る時期でもあるのでうっかり開封してファイルやURLなどクリックしてしまうのではと懸念しています。
もしウイルスメールがきっかけで凍結したり、情報漏洩が起きてしまった場合、原因となる操作をした社員を罰することはできるのでしょうか。
また、どんな罰が妥当なのでしょうか。
ただし、その前段階として、会社側として情報セキュリティ対策・対応をしていることが必要です。
情報セキュリティの専門家ではありませんが。
●情報セキュリティに関する啓発セミナー・研修の開催
●アンチウイルス・アンチスパイウエア、UTMなどのセキュリティ対策
●自社ドメイン、メールの管理
などは、最低限行う必要があると考えています。
就業規則の懲戒処分の規定に沿って、処罰することはできますが、まずは、啓発が必要かと思っています。
参考になれば幸いです。
現在の企業活動にとって、インターネットの利用は当たり前となっています。日常での業務にもパソコンが用いられ、テレビ会議や防犯カメラ、複合機など、オフィスはネット接続可能な機器で囲まれています。
それだけに、セキュリティ対策を怠ると、社員や得意先の個人情報や、重要な機密情報などが流出する危険性があるほか、ウイルス感染によって、日常業務そのものにも支障をきたすことも考えられます。
セキュリティ対策の基本中の基本は、ウイルス対策ソフトを、常に最新の状態にしておくことです。ウイルスや不正アクセスは、パソコンのOSやアプリケーションの脆弱性をついて侵入してくるため、油断は禁物です。
今回の相談者は、電子メールについての問い合わせですが、電子メールで注意すべきは、添付されているファイルです。添付されているのは文書や写真、ウェブリンクなどですが、なかには特定のウェブサイトへ誘導するフィッシング、あるいはスパイウエアをダウンロードさせるなどを目的とするものがあります。
ファイルを開く前に、信頼できる相手かどうか、宛名などを確認しましょう。いくらセキュリティ対策が、最新の状態だからといっても未知のウィルスの可能性もあるため安心することはできないからです。
また、大量のスパム(迷惑メール)が送られることもあります。業務の妨げになるので、ウイルス対策ソフトはもちろん、メールフィルターを活用してブロックしましょう。
電子メールは、いまやビジネス上でも欠かせないコミュニケーションツールです。サイバー犯罪者たちの手口は、年々、巧妙化しているだけに、不審メールに対する警告機能や、電子メールのフィルター技術を活用はもちろんのこと、対策を強化するためには社員教育も含めて万全にする必要があります。
セキュリティ対策については、IPAセキュリティセンター「独立行政法人 情報処理推進機構」(複合機等のオフィス機器をインターネットに接続する際の注意点)に詳しく載っていますので、セキュリティ担当者は確認しておくといいでしょう。
また、IPAセキュリティセンターの「情報セキュリティ対策9か条」は、プリントアウトして手元に置いておくとよいでしょう。
もし、ウイルスに感染したメールを開いてしまい、会社の機密情報や社員の個人情報、さらには大切な取引先の情報までもが流出してしまうことになれば、あなたの会社の信用は大きく失墜してしまうことになりかねません。
ですから、セキュリティ担当者はもちろんのこと、社員もインターネットの危険性と、セキュリティ対策の重要性について、しっかりと押さえておく必要があります。従業員が安心してインターネットを活用するためにも、社員教育の重要性は高まるばかりです。
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~自動消込照合率が91%まで上昇! 株式会社有隣堂~
受発注業務事例のご紹介
【面接対策】ハイスキルエンジニア学生を惹きつける!必見の面談テクニック!
サーベイツールを徹底比較!
オフィスステーション導入事例集
副業制度がある会社は約3割で前回調査より増加傾向。一方、副業人材を活用している企業は1割未満
25卒生の“企業選びの軸”は? 4割超が「DXの取り組み」を重視、“テレワークの採用”がポイントか
【管理部門・士業の実態調査】2024年度の給与アップと人事評価の実態とは?
社内不正被害、人材の流動性が高い4月から6月は要注意 被害の6割近くは「情報持ち出し」
学生の就職観は「楽しく働きたい」「ノルマがきついのは嫌!」~企業が採用活動をするときのポイント~
契約書チェック(契約審査)の重要性とチェックを行う際のポイント
三菱総研DCSが取り組む「ダイバーシティー経営」への第一歩
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~30時間かかっていた入金消込がほんの数十秒に! 伊藤忠エネクス株式会社~
<人的資本開示 実践編 > 人的資本と組織サーベイ
管理部門職種別 面接質問集【MS-Japan】
【2024年度の賃金動向】企業の約6割が“賃上げ見込み”過去最高記録を更新へ。半数超が「ベースアップ」を実施予定
社会保険の適用拡大、担当者向けの手引きなどコンテンツを公開 厚労省が特設サイトをリニューアル
約9割の上司が“部下に忖度”…上司と部下の関係性に変化か。立場の違いによる「理想」と「実態」のギャップとは?
Pマークを取得するには?申請から登録までの費用や期間、メリットを詳細に解説
経産省と東証、初の「SX銘柄」15社を発表 企業のSXへの取り組みがわかるレポートも公開
公開日 /-create_datetime-/