昨今、ほとんどの企業がITツールを利用して仕事を行っています。
ITツールはそれだけ私たちの生活に溶け込み、必要不可欠なものとなっています。
しかし、便利で作業効率がアップするこれらのツールには重大な問題が潜んでいます。
それは、セキュリティ問題です。
ITツールを利用する際にセキュリティ対策を万全にしなければいけないのはなぜか、今からでもできるセキュリティ対策をご紹介していこうと思います。
セキュリティ対策が必要な理由
なぜ、ITツールにはセキュリティ問題がついて回るのでしょうか。
それは、ITツールのほとんどはインターネットと繋がっており、悪意のある第三者があの手この手で企業の情報を盗もうと企んでいるからです。
特に企業は、「顧客情報」「取引先情報」「社内情報」などたくさんの重要な情報を持っています。
これらをITツールで管理している場合、万が一ウイルスが入り込んで情報を抜き取られてしまったら、会社の信用度が下がってしまいます。
さらに抜き取られた情報が顧客や取引先の情報だった場合、損害賠償を請求されたり取引がなくなる可能性も十分にあります。
また、置き忘れなど社員の不注意で情報が漏れてしまうリスクもあるので置き忘れても情報がしっかり守られるように対策を行っておきましょう。
セキュリティ対策は、取引のある相手に「うちの会社はあなたの情報をしっかり守りますよ、安心して取引できますよ」というのをアピールする上でも重要なのです。
【セキュリティ事故によって起こりうるリスク】
- 〇自社や他社の情報漏洩・改ざん・紛失
- 〇企業の社会的信用の低下
- 〇取引先・売上の減少
- 〇修復作業による業務の停止(拡大停止作業・原因究明など)
- 〇賠償金請求の恐れ
- 〇なりすましや不正利用される
- 〇法的処罰(業務の停止・事業免許取り消しなど)
このように、セキュリティ対策を疎かにすると取り返しのつかないリスクを負うことになります。
対策を行わずにこれらのリスクを負うことは、セキュリティ対策を事前に行うことより何倍も手間がかかることが分かると思います。
今からでも遅くないので、この記事にたどり着いたことをきっかけに対策を行ってください!
建設業でITを活用する理由
「セキュリティ問題があるなら、ITツールを使わない方がいいんじゃないの?」と思う方もいるかもしれません。
しかし、どの業界においてもITツールの導入をやめることは売り上げの低下に繋がってしまいます。
それは建設業も同じなのです。
建設業では、従業員の高齢化・就業者数の減少による生産性低下が起きていることに加え、働き方改革の促進による時間外労働の上限規制など、外部環境も変化してきています。
従業員の数が減っている上に働く時間が制限されているため、ITツールを使って人手不足を補う必要があります。
また、世界中でIT化が進み、情報収集や企業PRはインターネットを使うことが常識になりました。
そのため、競合他社との競争に勝つためにはITツールを使った生産性向上による低価格化、ホームページやSNSなどでの情報発信が必要になるのです。
このようなインターネットがかかせない現状では、ITツールを利用しないと競合他社に遅れをとり、会社の継続が難しくなってしまうのです。
今やITツールの利用は当たり前になっており、ITツールをうまく活用できていない企業は排除されていきます。
それに加えて、建設業の問題を解決するためにはITツールは欠かせないものなので、利用しないという選択肢はないのです。
既に建設業でも発生している!?セキュリティ事故の例
ここで、建設業で起こりうるセキュリティ事故と実際に起きた事故の事例を紹介していきます。
これを見ればあなたもすぐにセキュリティ対策がしたくなるでしょう。
建設業で起こる可能性大のセキュリティ事故
パソコンの盗難
夜や休日などの人がいない時を狙って事務所に侵入され、パソコンを盗まれるケースが多く報告されているようです。
また、車上荒らしをされて社内にあったパソコンなどの機器を盗まれる事例もあります。
従業員による紛失
外出先にパソコンやタブレットなどを持ち出した際、電車に置き忘れてしまったり、お店で席を離れた間に盗まれることも十分あります。
持ち出しの際は肌身離さず取り扱いに注意しましょう。
USBなど記憶媒体の盗難・紛失
USBなどの記憶媒体も持ち出した際に紛失したり、重要なデータが入っていることが多いので盗難にあうことが多いです。
保管できるデータ容量が大きいため、大きな被害に繋がる恐れがあります。
ウイルス感染
フィッシングメールのURLを開いてしまったり、安全際の低いサイトへの訪問などで知らないうちにウイルスが入り込んでしまうケースが増加しています。
フィッシングメールやウイルスは日々進化しているため、ウイルス感染に気付かないことが多いのです。
メールの誤送信
メールの誤送信もよくある情報漏洩トラブルです。
社内の人に送るはずのファイルやメールを社外の人に送るトラブルは多く発生しています。
確認不足によるミスなので、一番防ぐことができるセキュリティ事故です。
現場写真の漏洩
最近はSNSが普及して、個人が簡単に情報を載せられるようになりました。
そのため、無断で現場を撮影してそれをネットに載せてしまい、非公開の情報が漏れてしまったり工場状況が分かってしまうなどのトラブルが発生しています。
勝手な情報開示は取引先への損害に繋がったり他社に情報が洩れるリスクが高いので十分な注意が必要です。
データを誤って消してしまう
サーバーのトラブルや操作ミスによってデータが消えてしまうケースもあります。
バックアップがなければ消えたデータを復元することは不可能です。
建設現場写真などは復元が難しく時間がかかるため業務への影響も大きいです。
実際に起きたセキュリティ事故
三井建設の不正アクセスによる情報漏洩
三井建設では、作業所内で扱う業務データに対し複数の外部バックアップシステムを作動させていました。
そのバックアップシステムについて外部からの指摘があり調査をしたところ、そのうちの一つが設定に不備があり、バックアップシステムに保管されていたデータの一部が不正アクセスされていたことが判明したそうです。
その中には一部関係者の氏名・メールアドレス・電話番号などが含まれていたそうです。
三井建設では不正アクセスが発覚してすぐに本システムのサービス機能を全面停止する対応を行い、今のところ不正アクセスによる被害は生じていないようです。
産業技術総合研究所のメール誤送信
オンラインイベントである「第13回TIAシンポジウム」および「先端半導体製造技術つくば拠点オープニングシンポジウム」の参加者に対して視聴URL付きメールを送信する際、送信先を宛先に設定するミスをして参加者のメールアドレスが流出してしまったそうです。
対象となる参加者に誤送信の報告と謝罪を行い、誤送信したメールの削除依頼をしたそうです。
手芸通販サイトへの不正アクセス・サイト改ざん
手芸製品を取り扱う通販サイト「パーツクラブオンライン」で不正アクセスがあり、クレジットカード情報の流出が発覚したと同時に不正利用の可能性もあるようです。
社内ネットワーク経由で同サイトに不正アクセスが行われ、ウェブサイトの決済アプリケーションを改ざんされてしまったそうです。
2070名の顧客のクレジットカード情報が盗まれ、不正に利用された可能性があるそうです。
運営会社の株式会社エンドレスは、該当するお客様へのお詫びとお知らせを電子メールおよび書状で個別に連絡をいれています。
また、お客様自身でも身に覚えのない請求がないか確認してもらうよう注意喚起を行っているようです。
尚、「パーツクラブオンライン」は現在閉鎖されております。
サイトの安全性が確認でき次第再開するそうです。
阿波銀行の職員による情報漏洩
阿波銀行の職員が、知人に顧客の個人情報を教えてしまったそうです。
知人に頼まれて顧客数人の特定時点での預金残高を漏洩してしまいました。
これによる金銭的被害は出ていませんが、情報漏洩した職員を懲戒解雇処分にしたようです。
今からできるセキュリティ対策
情報漏洩によるリスクを防ぐために、今からセキュリティ対策に取り組みましょう。
OSの更新
パソコンは定期的なアップデートを行わないとセキュリティの欠陥ができ、そこを狙って悪意のある第三者に狙われてしまいます。
常にOSを最新のものに更新しておくことで、そのようなリスクを減らすことができます。
しかし、使っているパソコンが多いと一々更新の確認をするのは手間がかかりますよね。
セキュリティソフトの中にはエンドポイントセキュリティといってパソコンのウイルス対策やOSの更新状況を管理する機能がついているものがあります。
パソコンを数十台使っている企業はこのようなソフトを導入して方がいいでしょう。
エンドポイントセキュリティソフトはフーバーブレインのEye ”247“ AntiMalware USVA Ⅳ
がおすすめです♪
社内での注意喚起
従業員にウイルス感染や情報漏洩のリスクを伝えて、してはいけない事を事前に伝えておきましょう。
その際しっかりとルールを決め、「顧客の情報を漏らしたら○○」など罰則を設けるのもおすすめです。
自分に不利益があることで情報漏洩をしないようにする意識が強くなると思います。
また、他社の事例を交えて話すことで、より情報漏洩のリスクを自分事として感じることができるでしょう。
特にSNSの投稿についてはしっかり指導を行いましょう!
パスワードの変更
同じパスワードを使いまわしていませんか?
パスワードが一緒だと、そのパスワードが第三者に割れてしまった時そのパスワードを使ってログインしていた全てのサイト・データに入られてしまいます。
今からでも遅くないので、できるだけ違うパスワードに変更してください。
その際、分かりやすい簡単なパスワードを設定するのはやめましょう。
盗難防止用具の購入
パソコンなどが盗難されないよう、盗難防止用のグッズを購入しましょう。
パソコンと机を繋げられるワイヤーや鍵付きのボックスなどいろいろあると思うので、頑丈なものを選んでください。
セキュリティソフトの導入
業務でパソコンを利用している場合、必ずセキュリティソフトを導入しましょう。
最近のセキュリティソフトは1つで複数の機能を持つものが多いため、低コストで購入できます。
無料版もありますが、セキュリティ範囲が狭かったりウイルス検知度が低かったりとあまりリスク回避にならないため、有料版の導入をおすすめします。
セキュリティソフトについては、「無料のセキュリティソフトってどうなの?有料版との違い」をご覧ください!
無料版と有料版の違いが良く分かります。
紛失時のセキュリティ
パソコンを紛失してしまった場合でも、セキュリティソフトの機能で遠隔操作してデータを暗号化したり削除することができます。
パソコンやタブレットを持ち出す機会が多い場合は、そういった機能が搭載されているソフトを導入してください。
また、Microsoftアカウントを設定しているWindowsPCはデバイスの検索を使って現在の位置を確認することができます。
【デバイス検索の設定方法】
- ➀設定を開き「更新とセキュリティ」を選ぶ
- ➁「更新とセキュリティ」の中のデバイスの検索で、「変更」を押す
- ➂「デバイスの位置情報を定期的に保存する」をオンにする
探す際は、
- ➀Microsoftアカウントにアクセスし、「すべてのデバイス」をクリック
- ➁「デバイスを探す」をクリック
- ➂対象のデバイスを選択し、検索する
今のうちに設定しておきましょう!
誤送信防止対策
メールの誤送信も情報漏洩に繋がります。
送信前に念入りに送信先・送信内容をチェックするように呼び掛けましょう。
手間でなければ上司などに二重チェックしてもらうのもおすすめです。
また、利用企業も多いOutlookでは、メールをすぐに送信しない「送信保留機能」が備わっています。
これを利用すればすぐにメールが送信されないため、時間内であれば送信を取り消すことができます。
【Outlookの誤送信防止設定方法】
- ➀「ファイル」→「オプション」→「詳細設定」の順にクリック
- ➁「詳細設定」内の送受信の部分で「接続したら直ちに送信する」のチェックを外してOKボタンを押す
尚、誤送信が頻繁に起こる場合はメールの誤送信防止ソフトを導入するのもおすすめです。
まとめ
ITツールの利用とセキュリティ対策はセットです。
建設業でもITツールの利用は必要不可欠なものになりつつあるので、「めんどくさい」と思わずに今できることから対策を始めて見てください!
不正アクセスや従業員の不手際による情報漏洩が起きた方がもっと大変な作業が増えてしまいます。
後悔する前に行動しましょう!
コメント