• 
• 
• 
• 
• 
• 
• 

HOME > 実になる話

NO.5 セキュリティ

会社のセキュリティや、社員のセキュリティに対する意識は大丈夫でしょうか？

 

便利な世の中になってきましたが、便利には訳があります。

それが分かっていて使用する分にはいいのですが、ただ安く（タダ）便利だからというだけでそれを使うのは危険です。

個人でやるならともかく、法人でそれをやってしまうと信用問題になります。

そういう目で見られるということです。

「そんなことをやっている会社は信用できない」と見られるケースがあるので要注意です。

以下に、そのようなケースや事例を挙げてみます。

 

■フリーのメールアドレスを会社のメールとして使っている

　GmailやYahooメールを会社のメールとして使っていませんか？

　会社によってはフリーのメールを受け取らないところもあります

　なぜならフリーのメールはメール内容を解析しています

　解析していろんなことに利用すると謳っています

 

■HTMLメールを標準にしている

　メーラーが「HTMLメール」を標準にしている場合があります

　マイクロソフトはそうですね

　これは迷惑なので止めたほうがいいでしょう

　HTMLメールで、分かりやすくしたり、署名を派手にしたりするのは分からなくもないのですが、分かる人からすれば常識を疑われます

 

■メールで個人情報や機密情報をパスワード無しで添付する

　特に個人情報は、今の時代うるさくなっていますので注意が必要です

　パスワードを設定し、そのパスワードは別メールやメール以外の方法で伝えましょう

　私個人としては、いくら注意をしてももう手遅れとは思っています

　なぜなら、特にスマホから個人情報はばら撒かれているからです

　ただ企業としてはそんなことは言えないのでやることはやっておいたほうがよろしいかと思います

 

■会社の代表ドメインが「co.jp」ドメインでない

　見た目がいいとか、ドメインの維持費が安いということで「com」「jp」ドメインを代表にしている場合があります

　「com」「jp」などの汎用ドメインは誰でもいくつでも取得できます

　ただし「co.jp」は会社でひとつしか取得できません

　ですので取得には多少面倒な手続きが必要になります

　それが信用になります

　「com」「jp」などの汎用ドメインはサブ的に使うのがよろしいでしょう

 

■フリーのストレージサービスを会社のファイルサーバーとして使用している

　ドロップボックス、グーグルドライブなどのフリーサービスをファイルサーバーとして利用していませんか？

　何かのプロジェクトで一時的に使う場合などはよろしいかと思います

　ただしそのような時も個人情報や機密情報は保管しないほうがよろしいでしょう

　先ほどのフリーメールと同じです

　規約をきちんと読みましょう

 

■社内LANを無線にしている

　これも便利だからといって無線にしているところがあります

　パスワードを設定していないというところもあります

　さらにクライアントパソコンのIPアドレスをDHCPにしていると最悪です

　例えばノートパソコンを持ってくればほとんど何もせず社内LANに入れてしまいます

　社内じゃなくても電波が届く範囲であれば屋外でもLAN内に入れてしまいます

 

■見知らぬ人からきたメールの添付ファイルを開けてしまったことがある

　これは社員のモラルになります

　社員教育を実施しましょう

　いくら社内のセキュリティを強化しても社員のモラルやスキルが低いと危険です

 

■OSを最新の状態にしていない

■ウイルス対策ソフトを導入していない

　これらは会社として基本中の基本です

 

 

自分の身は自分で守るしかありません。

そしてある程度の知識、常識は知っておいたほうがよいでしょう。

 

分からないなら、お金を払って、詳しい人を雇うか専門の会社に頼むしかありません。

お金が無いなら自分で勉強するしかありません。

何もしないことが一番悪いのです。

 

「無知は罪」です。