新入社員を受け入れた企業では、彼ら／彼女らの新人教育も始まっていることです。

そこで今回は、こうした“新人”さん、あるいはまだ1人前にはなっていない若者に向けて、情報セキュリティ上注意しなくてはいけないことを紹介することにしたいと思います。

こうした基本的な内容は、「もう知っている」という人も、復習として再度確認してほしい。

まずは基本的なものを5点挙げさせていただきます。

 

1．PCのファイルやフォルダーは基本的には消えていない

通常、PCなどの操作で画像や文書のファイルを消すには、メニューから「削除」を選べばいいと思っていないでしょうか。

OS上でファイルを消す操作をしても、情報が跡形もなく消えるわけではない、ということを理解している人は増えてきたと思う。しかし、已然（いぜん）として「ゴミ箱を空にすれば削除ができる」と思っている人が一定の割合でいらっしゃいます。

しかし、これは認識違いです。

ディスク自体を初期化したり、全面をフォーマットしたりしても、データは完全には消えないのです。

詳細な理屈は、WindowsなどのOSは、ファイルの存在を「管理簿情報」から得ている。よって、この管理簿情報に記録されている、画像ファイルや文書ファイルの名前と置き場所の情報を消してしまえば、OSからは実質的に見えなくなる。

しかし実際には、その情報が物理的に記録されていた場所にはデータがそのまま残っており、別のファイルの書き込みや、OSなどの作業用として上書きされるまでは、元の状態のままになっているのです。

 

2．“ノマドワーク”は危険がいっぱい

仕事ができそうな感じの女性が、喫茶店でノートPCを広げて仕事をしているのを見て、「自分も同じようにかっこよく仕事がしたい！」と思う人もいるかもしれません。

しかし、“格好だけ”マネをするならやめた方がいいのです。

こういう仕事のしかたをしている人を、ノマドワーカー（ノマド）などと呼ぶが、こうしたスタイルで仕事をするなら、セキュリティ対策をしっかりしないと、大きなリスクになります。

まず、そもそも自社でこういう作業形態（社外へのPC持ち出し、個人用PCでの業務など）、が認められているのかどうか、という問題がある。

情報システム部門などに確認をしよう。多くの場合、許可されていてもほとんどが「VPNを利用する」などの条件があるはずだ。

そして絶対に注意しなくてはいけないのが、喫茶チェーン店などに用意されている公衆無線LAN（無料Wi-Fi）。

仕様により異なるが、一部のサービスでは、通信の暗号化がログイン時だけで、後は暗号化されていないと明記しているものもある。

暗号化していないと、（１）同じWi-Fiのエリア内に接続している他人から、PCの内容が丸見えの場合がある、

（２）Webサイトのhttp（httpsではない）通信は盗聴される可能性がある、というリスクがある。

仕事で使う社外秘の文書を、うっかり共有フォルダに作成していたら、回りの人に内容を見られてしまう可能性があるという事だ。外国から来た観光客が、目的地や宿泊所などを探すには、公衆無線LANはとても便利だが、

ビジネスで活用する場合には、セキュリティを確保して利用するのが鉄則と心得てほしい。当然のことだが、セキュリティ対策ソフトは必ずインストールしておく必要があります。

 

今回はここまでのご紹介です。３～５は次回以降の記事でご紹介をさせていだたきます。