毎年多くの新入社員が直面する“とまどい”の1つに、先輩社員など周囲から求められる「情報セキュリティ視点での行動」がある。情報管理やセキュリティ対策は社会人として当たり前の行動だからだ。しかし、慣れていない新入社員には難しいし、オフィスでは仕事を覚えるだけで精いっぱいという状況かもしれない。今回はプライベートな時間(出社前や退社後、休日など)を中心に実践できる、情報セキュリティのスキルやリテラシー強化のポイントを解説しよう。
自分のPCやデータは堅牢に
まず自宅のPCがWindows XPという人は、責任のある新社会人としてXPの使用をやめるべきだろう。「ウイルス対策ソフトを最新版にしておけば大丈夫!」という甘い考えは通じない。速やかにサポートされているOSへ乗り換えるべきだ。
また、無暗にUSBメモリを会社に持ち込んだり、在学中の後輩にノートPCやデジカメのメモリカードなど貸したりしてはいけない。ご存知の人もいると思うが、PCやメモリカードのデータは「削除」や「フォーマット」しても、データ自体は残っている(表面的には見えない)。たとえ知人や友人だとしても、データが残ったPCやメモリカードなどを貸す行為は、あなたのプライバシーを丸裸にして提供しているのと同じである。
筆者が大学でこのように講演をすると、一部の学生は「別にやましいことをしていないから平気だ」と強がる。しかし、実際にプライバシー侵害などの恐怖を経験して初めて理解するというのでは遅い。
1980年代に筆者が見ていた深夜の生放送番組で、ある中年の辛口評論家が自宅の電話番号をしゃべってしまったことがあった。本人は「気にならない」と強がっていたが、その直後から自宅の電話はずっと鳴り響き、受話器を外すなどしても止まず、結局は電話番号を変更したという。週刊誌によれば、ついには引っ越しを余儀なくされたとのことだった。
このエピソードは30年近く前だが、現在でも「機微情報(趣味や病歴、宗教、支持政党など様々)」や行動、個人情報などを全て他人に知られても構わないという人間はまずいない。後悔は先に立たず。未然に防ぐ方法を身につけるべきだろう。
例えば、メモリカードのデータは「完全消去」をうたうソフトで消えると思われがちだが、実際は「使わないよりはマシ」というレベルだ。あなたが消したいデータメモリカードのある部分にだけ所在しているとは限らない。PCへコピーした際に、HDDやメモリの一時ファイルの中に断片化して残っているかもしれない。更新前の古い情報のデータ別の領域に残っている可能性もある。部分消去しかできない場合、データが残存している可能性は極めて高く、「フォレンジック調査」をすればそうしたデータも含めて解析できる。最近ではSSDを搭載したPCも急増しているが、筆者の知る限りフラッシュメモリを前提とする「完全消去ソフト」を販売しているのは、世界で1社しかない。
自宅で無線LANを使っているなら、ぜひ暗号化してほしい。暗号化の方式は数秒で解析可能な「WEP」ではなく「WPA2」にする。住宅密集地で無線LANの電波を探すと、10以上ものアクセスポイントが見つかる。「タダ乗り」程度の被害なら許容範囲かもしれないが、暗号化をしていないと共有ファイルやアクセスポイントにつながっている機器のさまざまな情報が丸見えになり、第三者にコピーされる恐れもある。
家庭内コンセントを利用した「PLC」は、無線LANが使えない鉄筋構造の建物などで活用されている。MACアドレスの確認とAES方式の暗号化で一応保護されているものの、冷蔵庫などの電圧変動の大きい場所や同じコンセント内でドライヤーなどを使うとセッションが切れてしまうので注意が必要だ。
また、「ウイルス対策ソフト」は今や必須のアイテムであり、必要経費だと思ってほしい。必ずインストールし、最新版に自動アップデートされるよう設定する。無料ソフトもあるが、筆者はお勧めしていない。
パスワードは使い分ける
職場で使うパスワード群とプライベートで使うパスワード群は、必ず分けること。特にネットバンキングのような重要なパスワードは、個別に設定・管理し、絶対に使い回しをしてはいけない。最近では「パスワードリスト攻撃」という手法を使う犯罪者がいるだけに、パスワードを使い分けることが対策になる。これを徹底することは、新入社員であっても最低限全うすべき責務だ。すると考えることが極めて重要である。
ネットカフェや無料Wi-Fiに注意
結論から言えば、これらは原則として利用を控えることが望ましい。どうしても利用するなら、「検索だけ」など配慮すること。リクルートスーツを着てノマドワーカー気どりでタブレットを取り出し、喫茶店で仕事をするなどもってのほかだ。たまに喫茶店などの無線LANサービスなどでネットバンキングをしている人を見かけるが、決して真似をしないでいただきたい。
スマホに入れるアプリは選別する
特に無料ゲームや便利ツールの多くは、個人情報を抜き取ったり、一部のアプリでは端末に登録されている全てのアドレス帳の情報を盗んだりする。200人の登録があれば、犯罪者にとって“美味しい”200人分の情報が簡単に抜き取られてしまうわけだ。
最近では「BYOD(私物端末の業務利用)」を試行する企業も増えている。BYODを希望して、職場のIT担当者から「あなたのスマホには悪性アプリがあるから無理」なんて言われたら、恥ずかしいだろう。社会人なら自分自身の端末にも気を配るべきである。
SNSへの安易な投稿はやめる
もし朝食のメニューなんて情報をSNSに投稿しているなら、もうやめた方がいい。学生ならある程度は許されるかもしれないが、社会人としてはセキュリティやプライバシーの問題もあるが、それ以前にこうした行為が“恥ずかしい”ものであることを理解すべきだ。
あなたがプロの調理人とか、有名人とかなら構わないが、他人はあなたの食事内容に興味がない。筆者の知人に聞いても、こうした投稿に「辟易している」という人が多い。だが、そうした行為を忠告してくれる人はまずいない。忠告する人にメリットがないばかりか、「忠告することで人間関係がこじれるかも……」とリスクを心配する。取りあえず無難なコミュニケーションとして、「いいね」ボタンを押している。
LINEなどで「既読無視」を気にするという若者が多いものの、ベテラン社会人にとってはどうにも理解に苦しむ。世の中にはもっと気を使うべき事象が山のようにあるからだ。相手の事情も知らずに「既読無視」を怒るような人は、「友人」という名の他人でしかないと思う。筆者は、その程度の付き合いならいつでも友人リストから除外しても構わないだろうと思うし、新入社員はそんな相手に気を使うほど暇ではないはずだ。
ポイントカードやクレジットカードの契約
新入社員にとって4月や5月は、とても勧誘が多い。引っ越しをすると近所の商店街やデパートなどで、必ずといっていいほどクレジットカードなどへの加入を勧められる。「ポイントが付いてお得」「クレジットカードの保有枚数が社会人のステータス!」など様々な誘惑がある。
「加入するな」とは言わないが、あまり利用しないポイントカードやクレジットカードへの加入は避ける避けるべきだ。誘惑の裏ではあなたの個人情報が拡散していると考え、慎重に行動してほしい。財布の中でカードが10枚、20枚と増えて管理できない状態の時に、その財布を紛失したり、盗難に遭ったりしたら――そもそも何枚のカードがあったのか、どこに連絡すべきか――途方に暮れるだろう。
カード会社の評価を知ることも極めて重要だ。毎年のように情報漏えい事件を起こしている企業や、そもそもその企業が黒に近いグレーな商売をしているなら、情報セキュリティの視点で利用するかどうか考えていただきたい。
また初めてクレジットカードを使う時に、とても大人になった気分になると思う。利用するお店が超一流やデパートなら、ある程度は店員に任せても良いだろう。しかし、どうみてもお店の雰囲気が暗い、“その筋”の方が経営していそうなお店、店員がアルバイトだけのような場合は要注意だ。カードをなるべく利用せず、どうしても利用するなら、店員に渡さないこと。今でもスキミング装置で密かにカード情報を盗む店や悪質な従業員がいる。機械そのものが改造されていると、発見も難しい。
後日にカードの利用明細書が郵送されたらきちんとチェックし、身に覚えのない請求があれば、カード会社に申し入れる。大抵の損害は免除されるが、何カ月も経ってから申し立てをしても、既に時効となっていることがあるので注意すべきだ。
情報のアンテナを高くする
仕事に関連するようなニュースは出社前に把握しておく。「それも仕事ですか?」と言い訳はしない。情報のアンテナは常に高くしておくことが重要だ。そのことに気付くのは30代、40代になってからという人がほとんどだ。新入社員のうちにぜひマスターしておきたい。ニュースによっては、朝一で緊急会議が開かれる場合もある。
