とは?総務・経理が騙されないための見分け方-320x180.png)
セキュリティガイド 巧妙化するビジネスメール詐欺(BEC)とは?総務・経理が騙されないための見分け方
「取引先から振込先の口座変更を求めるメールが届いた」 「経営層から、極秘プロジェクトのために急ぎで海外口座へ送金してほしいと指示があった」もしこのようなメールが届いたら、それは今世界中で大きな被害を出している「ビジネスメール詐欺(BEC:B...
セキュリティガイド
セキュリティガイド リスクと、総務・情シスが定めるべきルール-320x180.png)
セキュリティガイド 社員の個人スマホを業務で使う(BYOD)リスクと、総務・情シスが定めるべきルール
「会社用スマホを全社員に支給する予算がない」「社員が使い慣れた私物スマホを活用して、業務の効率を上げたい」コスト削減やテレワーク推進の切り札として、社員が個人のスマートフォンやPCを業務に利用する「BYOD(Bring Your Own D...
セキュリティガイド 「情報漏洩かも?」と思ったら|社員が迷わず報告できる環境の作り方
「怪しいメールの添付ファイルを開いてしまったけれど、怒られそうだから黙っていよう……」 「PCの入ったバッグをどこかに置き忘れた気がする。明日までに見つかれば報告しなくていいか……」インシデント(セキュリティ事故)が発生した際、最も恐ろしい...
セキュリティガイド セキュリティルールを「守らない社員」へのアプローチ|意識を変える仕組みづくり
「何度も注意しているのに、席を離れるときの画面ロックを忘れる」 「パスワードを使い回さないでと言ったのに、まだPCに付箋を貼っている社員がいる」総務や情報システム担当者を日々悩ませるのが、どれだけ周知してもセキュリティルールを守ってくれない...
セキュリティガイド 職場の情報セキュリティ規程の作り方|形骸化させないための「最低限のルール」
「他社のサンプルを丸コピーしてセキュリティ規程を作ったけれど、誰も読んでいない」「ルールが厳しすぎて現場の業務が回らず、結局みんなが隠れて無視している」総務や情報システム担当者が、会社の資産を守るために必死に策定する「情報セキュリティ規程(...
セキュリティガイド 無料ツールを使う前にチェック!利用規約に潜む「データ二次利用」の罠
「PDFを結合したいから、ネットで見つけた無料の変換サイトを使った」 「議事録の要約をするために、個人アカウントの無料AIツールに文章をコピペした」日々の業務を効率化するために、社員がよかれと思ってネット上の「無料ツール」を利用するシーンは...
セキュリティガイド 職場のデスクまわりのセキュリティチェック|クリアデスク・クリアスクリーン徹底法
「席を離れるとき、パソコンの画面を出したままにしている」 「デスクの上に、顧客の名前が書かれたメモや書類を置いたまま帰宅している」もしオフィスの床を歩き回ったときに、このようなデスクが一つでも見つかるなら、その企業のセキュリティ体制は非常に...
セキュリティガイド USBメモリの社内持ち込み禁止は常識?紛失リスクをゼロにする代替案
「ちょっとデータを持ち帰って家で作業したいから、私物のUSBメモリに移した」 「取引先からデータを受け取るために、支給されたUSBメモリを社外に持ち出した」オフィスで当たり前のように使われてきたUSBメモリですが、現代のビジネスにおいて、こ...
はなぜ必要?社員に面倒くさがられないための説明のコツ-320x180.png)
セキュリティガイド 二要素認証(2FA)はなぜ必要?社員に面倒くさがられないための説明のコツ
「ログインするたびにスマホでコードを確認するのが本当に面倒くさい」 「ただでさえ忙しいのに、なぜこんな二度手間な作業をしなければいけないの?」社内システムやクラウドサービスのセキュリティ強化のために「二要素認証(2FA/多要素認証)」を導入...
セキュリティガイド パスワードの文字数は何文字が安全?総務が社内ルールで指定すべき基準
「社内システムのパスワード規程、うちは『8文字以上』のまだけど本当に安全?」 「これ以上長くしたら、社員から『覚えられない』とクレームが来そうで悩ましい……」総務や情報システム担当者が社内のセキュリティ規程を作る際、必ず直面するのが「パスワ...