どのような場所(環境)で使うか?
仕事における情報セキュリティを考える上で、
どんな場所(環境)で情報を扱うのか?
は大事なことです。
例えば、コロナ禍で急速に増えた在宅勤務。
広い意味でいえば、在宅勤務とは自宅だけではなく
会社外の場所で仕事をする
ということです。
1.Wi-Fi
今は、自宅でもWi-Fi環境があったり、外出先でもWi-Fiがある
といったことは珍しくありません。
では、そのセキュリティを考えたことがありますか?
外出先の無料Wi-Fiはセキュリティ上使わないほうが良い
ということはご存じの方も多いかと。
では、自宅のWi-Fiは?
外部からWi-Fiが見えなくなるようなステルス機能をONにしていますか?
この機能がONになっていないと、例えば隣の家などから
Wi-Fiが拾えることになります。
(確かにパスワードがあれば侵入こそできないかもしれませんが)
Wi-Fiを経由してそのパソコンに侵入される危険があるということです。
ステルス機能はONにしておきましょう。
2.自宅のパソコンのセキュリティ
在宅勤務で使うパソコンが自宅のパソコンだとしたら、
確かに、Windows10標準搭載の機能もありますが、
機密情報を扱う以上は対策はしておいたほうが良いかと。。。
会社のパソコンは、サーバーの時点でリスクを排除してくれる場合もありますが
自宅ではそうはいきません。
自宅パソコンで仕事をする場合は、ファイヤーウォールやウイルス対策のソフトを
あらかじめ入れておきましょう。
(改めて購入する場合の費用は会社との交渉をしてもよいかもしれません)
3.他の人の目(自宅)
在宅勤務でパソコンを使う場所に、(例え家族だとしても)自分以外の人間が
パソコンを触ることが出来ませんか?
席を外しているときに家族の誰かが画面を見られる状況になっていたりしませんか?
悪意はなくとも、
「ちょっと調べたいことがあって」
という理由で見に行ったHPからウイルス感染という話は実際にあります。
そもそも社内ではありえなかった話ですが、自宅で仕事をしていると
つい気が緩む部分があります。
席を立つときには画面ロックするといった行動が必要です。
4.他の人の目(自宅以外)
自宅以外だと、
隣や後ろに座っている人から画面を覗き見される
なんてことは簡単にできます。
喫茶店等で作業をする場合には、自分の座る位置にも注意が必要です。
あるいは、覗き見防止フィルムを付けることも一つの対策です。