データの持ち運びや外部と共有する際によく用いられるのがUSBメモリやクラウドサービスです。誤った使い方をした場合、情報漏えいなどにつながる恐れがありますので注意点をおさえておきましょう。
USBメモリは持ち運びやデータのやり取りが簡単に行える反面、盗難や紛失による情報漏えいのリスクに加え、他のパソコンを介してウイルスなどのマルウェアに感染してしまう恐れもあります。もし、感染してしまったUSBメモリを利用した場合、そのパソコンだけではなく、同じ社内ネットワークにつながるパソコンに感染が拡大するリスクなどがあります。USBメモリの利用は職場のポリシーを遵守し、利用する場合には取り扱いに注意しましょう。
業務でクラウドサービスを利用する場合にも注意が必要です。個人の判断で勝手にクラウドサービスなどを利用し、何らかの原因によってそのサービスで情報漏えいやデータの消滅などが発生した場合、利用者自身の責任も問われることになります。また、それによって発生した損害の程度や規模によっては、会社のビジネスに影響が及ぶ可能性もあります。クラウドサービスを利用する場合は職場のポリシーなどを確認し、必要であれば承認を得て適切に利用するようにしましょう。
フリーメールもクラウドサービスの一種です。個人利用のフリーメールで業務上のやり取りを行ったり、業務データを自身宛に送ったりすることは避けましょう。

社外勤務時には、使い慣れた私物のパソコンやスマホ、タブレットを使って仕事をしたいと考えるかもしれません。しかし、職場の断りなく、私物の端末を業務に用いるのは厳禁です。通常、職場が貸与する端末にはセキュリティ対策がとられています。一方、私物端末のセキュリティ対策は個人の知識やモラルに依存します。私物端末を職場に無断で業務利用していると、重大なセキュリティ事故やトラブルを引き起こしてしまうかもしれません。

公衆Wi-Fiを利用する場合、思いがけずセキュリティに不備のあるWi-Fiスポットや悪意のある第三者が設置した偽Wi-Fiスポットに接続してしまうリスクがあります。この偽Wi-Fiスポットは利用者が誤って接続するように、正規のWi-Fiスポットの周辺に同名、あるいは似た名称のSSID（ネットワーク名）として設置されることも想定されます。こうしたWi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする可能性があるため注意しましょう。

公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見にも注意が必要です。のぞき見によって業務上の機密事項や、取り扱っている個人情報、業務ツールにログインする際に利用する認証情報などが第三者に知られてしまう可能性があります。もし、職場に不利益を生じさせる情報や、信頼を失墜させるような情報を漏えいさせてしまった場合、当事者の責任が問われる可能性があります。

在宅勤務では、安定してインターネットにつながる環境を用意することが前提となります。業務に家庭内ネットワークを利用する場合、重要なポイントになるのは、家庭内ネットワークとインターネットをつなぐホームルータのセキュリティを確保することです。なぜなら、ホームルータにセキュリティ上の不備があった場合、悪意を持った第三者によるネットワークへの不正侵入、ネットワーク内の機器の不正なサイトへの誘導やウイルス感染などの被害に遭うリスクがあるからです。さらに、社内ネットワークに侵入するための踏み台として、家庭内ネットワークが悪用される可能性もあります。

職場のポリシーに従った上でUSBメモリを利用する場合、データ暗号化やウイルス対策機能を備えたUSBメモリを使用するのがおすすめです。クラウドサービスも、職場のポリシーに従った上で担当者と相談し、業務を行う上で適切かつ必要なサービスを選定し、サービスの運営元などの情報をもとに信頼できるものを選択しましょう。クラウドサービスの利用にあたっては、他のサービスと同一のIDとパスワードを使いまわさないこと、第三者に推測されにくいIDとパスワードを設定することを徹底してください。
そして、USBメモリやクラウドサービスに保存したデータはそのままにせず、利用後は削除しましょう。

職場で私物端末の業務利用が許可されている場合は、セキュリティソフトやアプリを入れ、最新の状態を保ちましょう。ウイルス感染や不正サイトへのアクセス、不正アプリの侵入など、ネット上の脅威によるリスクを下げることができます。

業務で利用するすべての端末は、OSやソフトの提供元から更新プログラムが提供されたらすぐに適用し、脆弱性（セキュリティの穴）を修正しましょう。ただし、職場から貸与されている端末については、更新プログラム適用のタイミングを指示されるケースもあるため、職場のルールに従いましょう。

いざという時に慌てないためにも、セキュリティソフトやアプリ、端末本体に備わっている盗難、紛失対策機能の使い方をあらかじめ確認しておきましょう。また、端末本体にデータを保存している場合は、データ暗号化（保護機能）が有効になっているかもあわせて確認してください。万一の事態が起こっても、リスクを最小限に留められるよう、事前対策を行うことが重要です。
もちろん置き忘れや盗難防止のためにも、出先では端末を手元から離さないように心がけましょう。

公共の場所では、端末画面にプライバシーフィルターを装着してのぞき見を防ぐとともに、周囲の状況を確認しましょう。電車内など第三者にのぞき見される可能性がある場所での作業は避け、安心して業務できる場所を選択するように心がけてください。

外からインターネット経由で社内システムにアクセスする際は、職場が指定するアクセス方法を用いましょう。通常、外から社内ネットワークにつないで情報をやり取りする場合は、通信内容の盗み見や改ざんを防ぐため、VPN（ブイ・ピー・エヌ：Virtual Private Network）ソフトやアプリを利用します。

キャリアが提供しているモバイルデータ通信に対応していない端末では、職場から貸与されているモバイルルータやスマホによるテザリング、あるいは必要なセキュリティ対策製品などが導入された家庭内ネットワークを利用しましょう。公衆Wi-Fiを利用する場合は必ずVPNを利用し、通信内容を保護するようにしてください。

ホームルータおよび、ルータにつながっている各機器の管理画面に入るためのIDとパスワードを初期設定のままにしている場合は、第三者に推測されにくいものにそれぞれ変更しましょう。
各機器の製造元からファームウェアの更新プログラムが提供されたら速やかに適用することも重要です。ファームウェアの自動更新機能を備えている場合は設定をオンにしましょう。
ホームルータを安全に利用するためのポイントはこちらを参考にしてください。

ネット利用者から情報をだまし取る代表的な手口がフィッシング詐欺です。手口の一例には、偽メールで実在する通販サイトや銀行、クレジットカード会社、インターネットサービスなどの正規のログインページを装ったサイト（フィッシングサイト）へ誘導し、そこで入力させた情報をだまし取る手口が挙げられます。その他、フィッシングサイトへの誘導以外にも、不正アプリをインストールさせようとしたり、偽メールへの返信を求めたりと、手口はさまざまあり巧妙です。

Apple IDやGoogleアカウント、Amazonや楽天などの通販サイト、FacebookやLINEといったSNSのアカウントが乗っ取られることで、情報漏えいの被害や乗っ取ったアカウントを使ったなりすましによる情報窃取のリスクがあります。

Apple IDやGoogle、Amazonアカウントなどのように複数のサービスと連携しているアカウントが乗っ取られた場合には、被害が他のサービスにも波及する可能性が高まります。さらに、アカウントに登録しているクレジットカード情報や氏名、住所といった個人情報、クラウド上のメールやバックアップデータなどの私的な情報まで盗まれてしまう可能性があります。同じIDとパスワードを他のサービスでも使い回しをしていると、芋づる式に乗っ取られてしまうリスクを高めてしまいます。

正規のサービスを騙ったフィッシング詐欺以外にも、知り合いになりすましたメールや投稿にも注意が必要です。安易に返信やリンクをクリックしないようにしましょう。

ウイルスなどのマルウェア(悪意のあるソフトウェア)や不正アプリによる不正操作も、情報が漏えいしてしまう原因のひとつです。パソコンやスマホを不正に操作し、保存されている情報や、入力している内容を盗み見られたり、カメラやマイクなどの機能を利用して情報を窃取されたりする可能性もあります。そのため、パソコンだけではなくスマホにもセキュリティ対策が必要です。

パソコンやスマホには、連絡先、写真や動画、文書、Webブラウザに記録された各サービスのIDとパスワード、SNSでのやり取りなど、膨大な情報が蓄積されています。万一、盗難、紛失により端末が悪意のある第三者の手に渡ってしまった場合、不正操作されてこれらの情報が漏れてしまう恐れがあります。

FacebookやInstagram、Twitter、LINEなどのSNS利用時は、仲間内だけが見ていると錯覚し、必要以上に個人情報を公開してしまいがちです。しかし、ネット上で公開した情報は不特定多数の目に触れる可能性があります。だれが、どのような目的で閲覧しているかわかりません。中には情報を収集し、犯罪に悪用したり、悪質な名簿業者に売却したりする第三者も存在します。

共有の無線ネットワークは手軽に使える一方で、適切な保護対策がなされていない場合、通信の内容を盗み見られるリスクが高まります。また、公衆Wi-Fiの名前に似せた偽のアクセススポットを作り、誤ってアクセスしてしまった利用者から情報を窃取する手口もあります。

ネット上のサービス利用時には情報漏えいリスクが必ず伴います。これまでにも、サービス事業者のセキュリティ上の過失や内部犯行、サイバー攻撃による不正アクセスなどが原因で、利用者に関する情報が外部に流出してしまう事故が起きています。

インターネット上で使用するアカウントには、英数字や記号をランダムに組み合わせて第三者が推測しにくいパスワードを設定し、別のサービスには違うパスワードを設定するようにしましょう。また、複数のサービスを活用している場合は、パスワード管理ソフトの利用もお勧めします。そのうえで、利用できる場合にはワンタイムパスワードのような2段階認証(多要素認証)を設定しましょう。万一、IDとパスワードを知られてしまっても、被害を未然に防ぐ手助けになります。

パソコンやスマートフォンのOS（WindowsやMac、iOS、Android）、アプリの更新通知が来たらすぐに更新し、最新の状態を保ちましょう。マルウェアや不正アプリは、OSなどの脆弱性をついて攻撃をしてきます。脆弱性を悪用した攻撃を防ぐための基本は、速やかにアップデートすることです。
また、自宅で家庭用インターネットサービスを利用している場合は、ルータのファームウェアを自動更新できるように設定をしておきましょう。

パソコンやスマホにはあらかじめ盗難、紛失対策をしてください。パスワードやパスコード、生体認証などでロックをかけ、その際、誕生日や名前など、推測されやすいものは避けましょう。そして、スマホには、あらかじめ捜索機能を設定しておき、平常時に一度探す手順を実践してみましょう。いざということきに焦らずに探すことができます。

iPhone、iPad、iPod touch を紛失したり盗まれたりした場合
https://support.apple.com/ja-jp/HT201472

Android 搭載端末を紛失しても見つけられるように準備する
https://support.google.com/accounts/answer/3265955?hl=ja

ネット上のサービスを利用する前に、信頼できるサービスであるか、登録する情報が適切に扱われるのか、必要以上に個人情報を求められていないか、アプリが要求するデバイスの権限が適切なものであるかなど、求められるものが用途に見合ったものであるかどうかを確認してから登録、利用するようにしましょう。不要なサービス連携による情報の漏えいにも注意が必要です。そして、利用しなくなった場合には退会手続きを必ず行いましょう。
SNSなどでネット上に投稿をする前には、公開範囲が適切であるか、誤った写真を選択していないか、個人が特定されるような情報や機密情報が含まれていなか、著作権や人権を侵害する内容ではないか、一度立ち止まって考えてから投稿をしましょう。また、ネット詐欺の手口など、最新のセキュリティ上の脅威について知っておくことも重要です。セキュリティ事業者や関連団体のSNSなどをフォローして情報を入手できるようにしておきましょう。

パソコンやスマホにはセキュリティのソフトやアプリを必ずインストールして、常に最新の状態を保ちましょう。マルウェアや不正アプリなどからデバイスを保護してくれるだけでなく、有害なメールをブロックしたり、偽サイトへのアクセスを回避させたりと、さまざまな脅威から守ってくれます。フィッシング詐欺などの手口は年々巧妙化しており、一見しただけでは見分けることができません。セキュリティ製品を利用することで、自分では判断がつかないような場合でも助けてくれます。また、公衆Wi-Fi接続時に利用するサービスやサイトは、情報を盗まれるリスクのないものに限定しましょう。VPN(バーチャルプライベートネットワーク)を利用して、通信内容を盗み見られることを防ぐこともおすすめです。その際は、信用できるVPNサービスを利用してください。

ウイルス感染が疑われる場合や、フィッシングサイトにアクセスしまったかもしれないと思った場合は、利用しているセキュリティ製品の会社や、通信事業者のサポート窓口に相談してみましょう。もし、「クレジットカードの利用明細に心当たりのない請求がある」、「ネット上のサービスを何者かに乗っ取られた」、「登録した覚えのない企業から連絡がくるようになった」などの具体的な被害に遭った場合には、情報漏えいの疑いが濃厚です。被害の拡大を防ぐためにも、警察庁や国民生活センターの相談窓口に連絡し、対処方法を確認しましょう。

警察庁 インターネット安全・安心相談　※具体的な相談は都道府県警察の窓口へ
https://www.npa.go.jp/cybersafety/

独立行政法人　国民生活センター
http://www.kokusen.go.jp/ncac_index.html

悪意のある第三者は、何らかの方法で取得した個人情報を悪用して、詐欺などの犯罪を働くかもしれません。もしも友人や家族、仕事関係の連絡先などを含んだ情報が漏えいしてしまった場合は、関係者に速やかに連絡をし、二次被害を防ぎましょう。

ネット詐欺に引っかからないための基本はその手口や狙いを知ることです。セキュリティ関連団体やセキュリティソフトの製造元が運営するSNSやサイトを通じて最新の注意喚起情報をチェックしましょう。

たとえ差出人が著名な企業やネットサービスであっても、メールやSMS内のURLリンクや添付ファイルには注意が必要です。真偽を確かめる方法としては、その企業のホームページに掲載される注意喚起情報を確認することが挙げられます。もしも同様の文面や手口が紹介されていた場合には、詐欺を疑って受け取ったメールやSMSを無視するか、その企業の相談窓口、またネット詐欺被害に関する相談窓口に相談しましょう。

都道府県警察サイバー犯罪相談窓口
https://www.npa.go.jp/cybersafety/

認証情報や個人情報、決済情報の入力が必要なWebサイトでは、入力を行う前に正規のものであるか確認をしましょう。特にメールやSNS、SMS、Web広告を経由してサイトにたどり着いた場合には、フィッシングサイトや詐欺サイトかもしれないことを疑いましょう。また最近では、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されているSSL（情報を暗号化して送信し、第三者による通信内容の盗み見を防いでくれる仕組み）に対応しているWebサイトであっても、フィッシングサイトなどの不正サイトである可能性があります。鍵マークがあるから大丈夫と過信せず、確認を怠らないようにしましょう。

友人や勤務先、取引先の関係者、有名企業を装ったメールやメッセージは、受信者を騙す手段としてサイバー犯罪者が多用する手口の一つです。いつもと言い回しが違う、いつもとは指示がことなるといったといった不審な点や、不安をあおるような内容の場合には、その真偽を慎重に判断してください。不審な点を感じた場合は、電話など他の手段を使って確認しましょう。確認する際は受け取ったメッセージに記載された連絡先ではなく、過去にやり取りした履歴や連絡帳などから正しい連絡先を確認しましょう。

FacebookやLinkedInなどのSNSで情報を公開していると、このような情報もサイバー犯罪者に入手されてしまいます。SNSを利用する場合は、公開範囲や公開内容を定期的に見直しましょう。また、勤務先でSNSについての利用規定がある場合はそれに従ってください。

脆弱性（セキュリティの穴）が悪用されると、不正サイトに誘導されてウイルスなどに感染してしまう危険性があります。このようなリスクを回避するには、OSやソフト、アプリを常に最新の状態に保つことが最善です。OSやソフトの開発元から更新プログラムが提供されたら速やかに適用しましょう。ただし、法人ではシステム管理者からアップデートのタイミングを指示されるケースもあるため、勤務先のルールに従いましょう。

見守りカメラなどのIoT機器の購入を検討する際には、便利な機能だけではなく、セキュリティについても考慮されているものかどうか確認をしましょう。

ネットワークにつながる機器を安全に利用するには、家庭内ネットワークのセキュリティ対策も重要です。

悪意を持った第三者による不正な操作などを防ぐためにも、機器本体や管理アプリなどで利用するIDやパスワードは初期設定のままにせず、機器ごと、アプリごとに異なるIDとパスワードを設定しましょう。