Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新入社員を迎える季節も間近 - セキュリティ教育の準備を

まもなく3月もなかばを迎える。卒業式シーズンが到来し、1カ月もすればあたらしい社会人が誕生する。企業の「これから」を支える新しい人材の受け入れを目の前に控え、準備に追われてあわただしくなる時期だ。

企業が新入社員を受け入れる際、セキュリティ教育は必須だ。もちろん、転職や組織内の異動など、遵守すべきセキュリティポリシーが変更となる際も内容の確認や再学習が必要となるが、社会人1年生の新入社員に対しては、基本からしっかりと学習してもらう必要があるだろう。

データの持ち出しやファイル共有ソフトの危険性、メールの送信ミスの防止など学ぶべき点は多い。企業のセキュリティ担当者がカリキュラムなど考えるときにぜひ参考にしたいのが、JPCERTコーディネーションセンターが無償で公開している「新入社員等研修向け情報セキュリティマニュアル」だ。

同資料は、ウイルス感染やパスワード設定の不備など、インシデントや被害の事例のほか、基本的な対応方法など説明。20ページ弱と比較的目が通しやすく、便利な資料となっている。

2009年4月に公開された資料であるため、2009年6月ごろから増加している正規サイト経由のウイルス感染など、最近の傾向は記載されていない。企業特有の問題などとあわせてフォローしておくと良いだろう。

新入社員等研修向け情報セキュリティマニュアル
http://www.jpcert.or.jp/magazine/security/newcomer.html

また異動や入社の時期が4月に集中するのは日本特有だそうだ。大地震やアカデミー賞など大きなイベントがあると、便乗スパムが発生しているが、こうした入社イベントも狙われる可能性がある。

こうした攻撃について2009年にG DATA Softwareが、アラートを発しているが、今年も同様に注意しておきたいところだ。

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
「Chromebook」利用の教育機関向けにウェブフィルタリングサービス
不正アプリ38種がGoogle Playで流通 - 広告目的か
小学校で児童の個人情報を紛失 - 福岡市
高校で生徒の緊急連絡先カードが所在不明 - 愛知県
複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市
性格など記載された小学校名簿が町内掲示板に - 仙台市
前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども
不正アクセスで迷惑メールの踏み台に - 京都教育大
セキュリティエンジニア育成に特化した4年制専攻 - OCA大阪デザイン&IT専門学校