【新講座紹介】企業防衛のための情報セキュリティ基礎講座🎉🎉

皆さんこんにちは!少しずつ春に近づいてきていますね🌸

本日はハロー!パソコン教室の新講座「情報セキュリティ講座」についてご紹介いたします!

【社会人なら知っておきたい!情報セキュリティとは?】

情報セキュリティマネジメントシステム(ISMS)の規格 JIS Q 27001によると、情報の機密性、完全性、可用性を維持することと定義し、それらは情報セキュリティの3要素といわれています。

◆情報の機密性◆

特定のデータにアクセスできる人を限定すること

◆完全性◆

欠けたものや分裂、破損がない状態、または正確で完全な状態なこと

◆可用性◆

情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

企業では、サイバー攻撃情報漏洩不正アクセス、ウイルス感染などの情報セキュリティ事故をいかに防ぐかが求められています。会社に大きな損失を与えないように、日ごろから情報セキュリティの意識をもつことが大切です。

個人が情報セキュリティについて意識するには、どのようなことに気を付けていけばいいでしょうか?

【ホワイトハッカーが伝授!企業防衛のための情報セキュリティ基礎講座】

本講座ではセキュリティ歴20年以上のホワイトハッカーである「ハッカーかず」さんによる情報セキュリティ基礎講座を学んでいただけます。

ホワイトハッカーとは、コンピューターやプログラムの知識と技術を善良な目的に使用する、“健全なハッカー”を指す用語です。

セキュリティの勉強というと「なんとなく難しそう…」と思いがちですが、本講座は難しい専門用語をできるだけ使わず図やイラストでやさしく解説してくれるので、社会人になりたての方から経営陣や人事担当の方まで幅広い方に受講いただけるようになっています。

【自分は絶対大丈夫?個人情報の漏洩事例】

  1. 不正アクセスによる漏洩
  2. 内部不正による漏洩
  3. 人的ミスによる漏洩
  4. 委託先からの漏洩
  5. その他

企業から個人情報の漏洩したニュースを見ていても、なんとなくボヤっと「自分なら漏洩は絶対しないのにな~」などと思うこともありますが、実際にどのようにして個人情報が漏洩してしまうかご存じでしょうか?

今回は大きく分けて5つの事例をご紹介いたします。

1.不正アクセスによる漏洩

いわゆるハッカーと呼ばれる情報技術を悪い方に使う方々が金銭目的又は悪意をもって不正に企業システムにアクセスしてくる場合があります。企業の使っているwebサイトやシステムの脆弱性を狙って攻撃を仕掛けてくる場合や、企業で働いている人に向けて偽装したサイトを送って、ログインIDやパスワードを盗んで悪用する場合もあります。

どちらも企業に情報セキュリティの対策や知識を得ることで防げる可能性がある情報漏洩です。

2.内部不正による漏洩

内部不正による情報漏洩は、企業や組織の内部にいる従業員、元従業員、または関係者によって引き起こされる不正行為です。情報の持ち出し、情報の改ざん、不正アクセス、横領・着服、機密情報の漏洩など内部で行われるので、外部からの攻撃よりも発覚しにくい脅威です。

内部不正については組織内の情報セキュリティ教育やコンプライアンス教育を徹底することで従業員の意識を高め、予防していく必要があります。また、内部不正をする従業員には企業への不満があるので、そういった従業員の不満を早期に解決し、「不正の動機」を作らないことが大切となってきます。

3.人的ミスによる漏洩

人的ミスによる情報漏洩は、意図的ではない、人間の不注意や過失によって発生する情報漏洩です。近年外部からの不正アクセスに続いて増加している企業リスクの高い脅威となっています。

よくテレビでは「メールの送り間違え」などで取り上げられることがあります。例えば大学が生徒の個人情報をメールで送った時に、@マークのあとのドメイン名を間違えて別の人に送ってしまうこと(@gmail.com と @gmai.com を間違えて送ってしまうと全く別の人へ送られてしまう可能性があります。)がありました。

このようなタイプミスに起因する紛らわしいスペルのドメインを「ドッペルゲンガードメイン」と呼び、不正にメールを取得するだけでなく、攻撃目的で作成したウェブサイトに誘導するフィッシング詐欺メールなどに悪用される可能性があります。

また、企業のノートパソコンや携帯電話をどこかに置き忘れてしまったり、盗まれてしまうことも人的ミスの情報漏洩と呼ばれます。

こういったミスは本人に悪意はなくとも、注意不足・知識不足・または多忙によるミスによって起こることが多いので、従業員教育やルールの徹底などで防いで企業の損失リスクを減らす必要があります。

4.委託先からの漏洩

委託先からの漏洩は、企業が業務の一部を外部の企業や個人に委託する際に、委託先が保有する情報が漏洩する場合を指します。いくら自社のセキュリティ意識を高めていても、業務を委託している先のセキュリティ管理が甘いと、個人情報が漏洩してしまう可能性があるので注意が必要です。

委託先からの漏洩を防ぐためには、委託先を選定する際に情報セキュリティ管理が出来ている企業を選ぶことや、委託契約する際に委託先の責任範囲や情報管理の方法を明確にすることが重要です。

5.その他

自然災害や事故によるデータの損失、システム障害によるデータの破損などがあります。自然災害など人の力ではどうしようもないリスクは、起こることを想定してバックアップ体制の見直しなどを行うことが大切です。

 

【やってしまった…そうなる前に対策しましょう】

「自分は大丈夫、騙されるはずがない」と思っていても、いつ「やってしまう」がくるか分かりません。自分の意志はなくても、ある日突然標的にされてしまうからです。会社に損失を与えてしまいい、会社に居づらくなってしまったり、信頼がなくなってしまわないように今のうちに対策をしておきませんか?

ハロー!パソコン教室トナリエクレオつくば校では「無料体験レッスン」も受け付けています。興味がある方はぜひお問い合わせください。

スタッフ一同お待ちしております。

CONTACT USお問い合わせ

無料体験レッスンを随時受付中!

まずはお気軽にお問い合わせください。