新入社員を迎える季節も間近 - セキュリティ教育の準備を
まもなく3月もなかばを迎える。卒業式シーズンが到来し、1カ月もすればあたらしい社会人が誕生する。企業の「これから」を支える新しい人材の受け入れを目の前に控え、準備に追われてあわただしくなる時期だ。
企業が新入社員を受け入れる際、セキュリティ教育は必須だ。もちろん、転職や組織内の異動など、遵守すべきセキュリティポリシーが変更となる際も内容の確認や再学習が必要となるが、社会人1年生の新入社員に対しては、基本からしっかりと学習してもらう必要があるだろう。
データの持ち出しやファイル共有ソフトの危険性、メールの送信ミスの防止など学ぶべき点は多い。企業のセキュリティ担当者がカリキュラムなど考えるときにぜひ参考にしたいのが、JPCERTコーディネーションセンターが無償で公開している「新入社員等研修向け情報セキュリティマニュアル」だ。
同資料は、ウイルス感染やパスワード設定の不備など、インシデントや被害の事例のほか、基本的な対応方法など説明。20ページ弱と比較的目が通しやすく、便利な資料となっている。
2009年4月に公開された資料であるため、2009年6月ごろから増加している正規サイト経由のウイルス感染など、最近の傾向は記載されていない。企業特有の問題などとあわせてフォローしておくと良いだろう。
新入社員等研修向け情報セキュリティマニュアル
http://www.jpcert.or.jp/magazine/security/newcomer.html
また異動や入社の時期が4月に集中するのは日本特有だそうだ。大地震やアカデミー賞など大きなイベントがあると、便乗スパムが発生しているが、こうした入社イベントも狙われる可能性がある。
こうした攻撃について2009年にG DATA Softwareが、アラートを発しているが、今年も同様に注意しておきたいところだ。
(Security NEXT - 2010/03/25 )
ツイート
PR
関連記事
個人情報をメールに誤添付、容量から気づく - 阪教大
児童情報を全認定こども園にメール誤送信 - 八王子市
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
個人情報含む警察発表を記者が個人SNSに投稿 - 苫小牧民報
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
市教委会議資料の個人情報にマスキング不備 - 川崎市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
卒業生宛の「進路だより」でメール誤送信 - 新潟県
