情報資産の価値を知らずに守れない―情報資産に対する社員教育の重要性―

■何でもパスワード保護、何でも暗号化では仕事にならない

情報セキュリティの強化を客先などから求められて、とにかく何かやらねばと何でもパスワード保護しろ、何でも暗号化しろと極端に走ってしまう組織が後を絶ちません。しかし、これでは業務を非効率化させるだけでなく、パスワード忘れなど自分たち自身が重要情報を紛失・破損させてしまいかねません。

■一方でスマホのカメラ撮影には無頓着という現実

何でもパスワード保護、何でも暗号化という極端な情報セキュリティが行われている一方で、スマホの利用には驚くほど無頓着なことが少なくありません。高度なハッキング技術を駆使しなくても、職場に入り込めさえすれば、パソコンの画面や書類の内容をスマホのカメラで簡単に撮影することができます。写真さえ撮ってしまえば、OCRで文字起こしもできますし、電子メールやLINEで送信することもクリック操作だけで行えてしまえます。

■守るべきものは何かを知らない危険性

担当業務のやり方だけ教えてもらっただけで、自社が取り扱う個人情報や機密情報の意味も教えてもらっていない社員やスタッフはいないでしょうか。顧客が注文した商品やサービスを提供できたとしても、その顧客のプライバシーを思いやることができず心の痛みを与えてしまうのでは意味がありません。

■重要情報とゴミ情報が散在するファイルサーバの現状

ファイルサーバの中を整理整頓しろと言ってもなかなか進まないのは、そこにあるファイルの意味や重要性がわからないからです。重要情報とゴミ情報が散在するファイルサーバの中に、不適切な情報が紛れ込んでしまったとしても探し出すことは不可能でしょう。整理整頓ができる前提条件として、そこにあるものの意味がわかっていることが必要です。ファイルの意味がわからなければ適切なファイル名付けもフォルダ分けもできるわけがないのです。

■重要なファイルや文書に説明記載を

WordやExcelなどの文書ファイルの中にはタイトルや作成日、作成者が記載されていないものが多く見受けられます。多くの利用者が想定されるのであれば、タイトルだけでなく、その文書の意味や使い方、注意事項についての説明も記載しておくべきです。

■情報資産に対する社員教育が重要に

有効性のある情報セキュリティを実現するためには、何でもパスワード保護、何でも暗号化のような荒いやり方ではなく、守るべき情報資産を特定し、社員に対してその価値や注意すべきことについて丁寧に説明することが必要です。そして、「モノ」を大切にする、「ヒト」を重んじるという人としての倫理観を養うことがもっとも大事なことなのです。