今年も、新入社員がやってくる時期が訪れた。新人研修では、ビジネスマナーや業務に必要とされる基本的スキルなどを教えることになるだろう。では、それらの項目の中に「セキュリティのマナー」は含まれているだろうか。

 新入社員が学生時代のノリのまま、企業所有の機器やクラウドサービスなどを利用すると、情報漏えいやSNSの炎上といったセキュリティの事故につながる恐れがある。

 そこで本特集では、新入社員を教育する側の先輩や上司がセキュリティに関して何を教えればよいのかを解説していく。今回は、PCと周辺機器(ハードウエア)の利用と管理について説明する。

私物USBメモリーで会社のデータが漏えい

 多くの企業では、私物USBメモリーの使用を禁止している。中には、許可されていないUSB機器を接続すると警告を出すシステムを導入している企業や、どのような機器が接続され何が行われたのか監視してログに記録している企業もある。一方で中小企業などでは、こうした監視システムを導入せず、従業員のマナーやモラルに頼るケースもある。

 過去には、大規模な顧客データや業務データの漏えい事故が何度も発生しているが、それらの主な原因は従業員がUSBメモリーなどでデータを持ち出したことだった。たとえ情報漏えいを意図していなくても、重要なデータが入ったUSBメモリーを紛失すると大事故につながりかねない。こうした状況を踏まえて、従業員の多くはUSBメモリーを使うことのリスクを理解しているし、IT管理者もリスクを回避するために監視システムを導入したりルールを決めたりしている。

 だが、新入社員にとってUSBメモリーのリスクは常識とはいえない。むしろ安価で購入でき、大量のデータを手軽に持ち運べるので、仕事に役立つグッズと理解している新入社員がいても当然と理解すべきだろう。禁止とだけ伝えると、「仕事の残りを持って帰って家でできれば便利なのに、おかげで残業になってしまう」と、不満を抱くかもしれない。

 USBメモリーやUSBハードディスクなど、私物のUSB機器を接続することが禁止されていることを新入社員に伝える場合、「なぜそれがいけないのか」を含めて説明しておいたほうがよいだろう。

最近はUSBメモリーの使用を禁止する企業が珍しくない
(撮影:岡本 ゆかり、以下同じ)
[画像のクリックで拡大表示]