内部からの情報漏洩ホール(7)
(4)社内郵便メール、国内・国外宅配便
社内郵便・宅配便が、情報漏洩の手段として利用可能。 その対策を考察する。
対策 1:
差出人が不明確なものは、社外に出さない。
対策 2:
社外宛ての郵便・宅配便は、ログをとる(部署・差出人・日付・宛先)
対策 3:
できれば、部署長が内容を確認して確認印を押し、その印がないものは外に出さない。
結論:
取扱が煩雑であるが、対策2、3が必須。 各部署で独自に契約・使用しているバイク便・自転車便に関して特に注意が必要。
(その8)につづく
社内郵便・宅配便が、情報漏洩の手段として利用可能。 その対策を考察する。
対策 1:
差出人が不明確なものは、社外に出さない。
対策 2:
社外宛ての郵便・宅配便は、ログをとる(部署・差出人・日付・宛先)
対策 3:
できれば、部署長が内容を確認して確認印を押し、その印がないものは外に出さない。
結論:
取扱が煩雑であるが、対策2、3が必須。 各部署で独自に契約・使用しているバイク便・自転車便に関して特に注意が必要。
(その8)につづく
内部からの情報漏洩ホール(6)
(3)社内電子メール
社内で毎日使用している電子メール(outlook等)からの情報漏洩として、添付ファイル、本文、誤送信、なりすましに関して対策を考察する。
添付ファイル:
Metaframe等により重要情報がある社内LANと情報端末接続用LANを分離し、両LAN間のファイル移動を厳重に管理することにより社内重要情報を含むファイル漏洩を遮断。
本文:
部署長(部長・課長等)により外部宛てメールを定期的にモニタリング。 このことにより私用メールが激減する。
誤送信:
添付ファイルは、暗号化。メールリストは、安易に使用しない。
なりすまし:
電子メールのパスワードを定期的に変更。離席時のPCのマニュアル画面ロックの躾。
結論 : 電子メールの基本的使用法・注意点を再教育し、各社員に電子メールを使用することによるメリットとその恐ろしいリスク(懲戒解雇、法的に訴追される)を認識させることが大事。電子メールIDのパスワードを定期的に変更しないのは論外、その様な認識の低い者に対しては電子メールは使わせない。
(その7)につづく
社内で毎日使用している電子メール(outlook等)からの情報漏洩として、添付ファイル、本文、誤送信、なりすましに関して対策を考察する。
添付ファイル:
Metaframe等により重要情報がある社内LANと情報端末接続用LANを分離し、両LAN間のファイル移動を厳重に管理することにより社内重要情報を含むファイル漏洩を遮断。
本文:
部署長(部長・課長等)により外部宛てメールを定期的にモニタリング。 このことにより私用メールが激減する。
誤送信:
添付ファイルは、暗号化。メールリストは、安易に使用しない。
なりすまし:
電子メールのパスワードを定期的に変更。離席時のPCのマニュアル画面ロックの躾。
結論 : 電子メールの基本的使用法・注意点を再教育し、各社員に電子メールを使用することによるメリットとその恐ろしいリスク(懲戒解雇、法的に訴追される)を認識させることが大事。電子メールIDのパスワードを定期的に変更しないのは論外、その様な認識の低い者に対しては電子メールは使わせない。
(その7)につづく