Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新入社員を迎える季節も間近 - セキュリティ教育の準備を

まもなく3月もなかばを迎える。卒業式シーズンが到来し、1カ月もすればあたらしい社会人が誕生する。企業の「これから」を支える新しい人材の受け入れを目の前に控え、準備に追われてあわただしくなる時期だ。

企業が新入社員を受け入れる際、セキュリティ教育は必須だ。もちろん、転職や組織内の異動など、遵守すべきセキュリティポリシーが変更となる際も内容の確認や再学習が必要となるが、社会人1年生の新入社員に対しては、基本からしっかりと学習してもらう必要があるだろう。

データの持ち出しやファイル共有ソフトの危険性、メールの送信ミスの防止など学ぶべき点は多い。企業のセキュリティ担当者がカリキュラムなど考えるときにぜひ参考にしたいのが、JPCERTコーディネーションセンターが無償で公開している「新入社員等研修向け情報セキュリティマニュアル」だ。

同資料は、ウイルス感染やパスワード設定の不備など、インシデントや被害の事例のほか、基本的な対応方法など説明。20ページ弱と比較的目が通しやすく、便利な資料となっている。

2009年4月に公開された資料であるため、2009年6月ごろから増加している正規サイト経由のウイルス感染など、最近の傾向は記載されていない。企業特有の問題などとあわせてフォローしておくと良いだろう。

新入社員等研修向け情報セキュリティマニュアル
http://www.jpcert.or.jp/magazine/security/newcomer.html

また異動や入社の時期が4月に集中するのは日本特有だそうだ。大地震やアカデミー賞など大きなイベントがあると、便乗スパムが発生しているが、こうした入社イベントも狙われる可能性がある。

こうした攻撃について2009年にG DATA Softwareが、アラートを発しているが、今年も同様に注意しておきたいところだ。

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

インシデント体験の研修サービスがテレワークに対応 - ラック
総務省、ネットトラブルの事例集に誹謗中傷に関するトピック追加
教育センターで生徒の個人情報含むUSBメモリを紛失 - 新潟県
保護者の個人情報を私的利用、教員を懲戒処分 - 宮城県
違法行為など行った教員情報を誤送信 - 新潟県
財務省、実践的サイバー防御演習の見直し求める
CTCと日立システムズ、セキュリティ分野で協業
相談依頼メールを個人スマホから誤送信 - 糸満市教委
小学校で転入児童に関する文書を紛失 - 江戸川区
異なる認定こども園へ書類を誤送付 - 大阪府