is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

勤務先のメールを無断でフリーメールに転送していませんか?

2021/06/30




あなたの不用意な行動が勤務先や取引先を危険にさらすかも

「移動中や出先での確認が必要だから」と、勤務先のメールを無断でフリーメールに転送していませんか。メール以外にもついやってしまいがちなのは、私用のクラウドストレージを利用し、取引先とファイルをやり取りしたり、職場以外で作業するために業務データを保存したりすることです。しかし、こうした行動は勤務先や取引先を危険にさらしてしまう可能性があります。

有償、無償にかかわらずインターネットサービスの利用には情報漏えいのリスクがつきものです。たとえば、「フィッシングサイトにアカウント情報(IDとパスワード)を入力してしまった」「設定ミスによりインターネット上のファイルが第三者から閲覧できる状態になっていた」など、利用者の過失が原因で情報漏えいを引き起こしてしまうケースもあります。また、サービス事業者の人為的なミスやサイバー攻撃、内部犯による犯行などがきっかけで保存した業務情報が外部に流出してしまう可能性もあります。

実際、サイバー攻撃によって480万件以上 のクラウドストレージ利用者の会員情報が流出したケースや、利用者による設定ミスが原因の情報漏えいが多数発生しています。そのため、厳しいセキュリティポリシーを定めている企業は監視の目が届かない私用のインターネットサービスの業務利用を認めていないのです。
組織の規定やルールが明確に定められていなかったとしても、業務にかかわるメールや情報を個人の判断でフリーメールやクラウドストレージに保存することは大きなリスクが伴うと認識しておきましょう。万一漏えいが起こった場合、個人の責任を問われるだけでなく、企業や組織、取引先にまで影響が及ぶ可能性があります。

ビジネスシーンでは必ず勤務先で許可されている機器やインターネットサービスのみを利用してください。また、業務委託などを請け負っている企業においては、自組織の規定だけでなく委託元との契約事項も考慮する必要があります。勤務先のセキュリティポリシーやガイドラインに従うことは社会人としての務めです。たとえ許可されたものであってもアカウントへの不正ログインを防ぐために、「サービスごとに異なるIDとパスワードの組み合わせを使用すること」「第三者に推測されにくく、なるべく長くて複雑なパスワードを設定すること」「可能な場合は二要素認証機能を有効にすること」の3つの対策が必須です。サービスを使い終えたらこまめにログアウトすることも心がけましょう。