社内での行動は、日頃から習慣づけることが大切です。
なにげない行動から行える情報漏洩対策もあります。日頃の習慣から見直してみましょう。

まずは、ミーティングルームやカウンター等、共用スペースには書類を置かない。
席を離れる際には、パソコンをログインの状態にせずログオフ等で対応する。難しければ、スクリーンセーバーの起動時間を早めに設定するところから始めましょう。

また、社内の情報や顧客情報が記載された書類は、些細なものでも必ずシュレッダーにかける。
終業時には、大切な資料は鍵のかかる保管庫へ、そうでない資料も机の上に出しっぱなしにせず所定の場所にしまう様に心がけましょう。

もしもの事を考え、日頃から情報セキュリティを意識した行動を心がけ、周囲も含めて習慣づける様に協力していきましょう。

Facebook やTwitter 等、SNS（ソーシャル・ネットワーキング・サービス）の普及により、プライベートな情報や職場での出来事を気軽に投稿できるようになりました。

その事で個人を特定されてしまったり、デマの拡散に協力してしまった等の問題が起こっています。

SNSは気軽に友人と交流できる事から、内輪の話や写真の交換をする機会も多いものです。
しかし、集合写真等、本人は良くても周りは掲載して欲しくない写真もあるかもしれません。

また、デジタルカメラやスマートフォンのGPS機能より、撮影した場所や投稿を行った場所が公開される恐れもあります。悪用される可能性もありますので十分に注意を行ってください。

基本的に、SNSに投稿した情報は完全に削除する事が出来ません。その後、転用される可能性もありますので、投稿する前に問題がないかどうか考える習慣をつけましょう。

SNS は、インターネットで多数の人と繋がっています。「多くの他人が閲覧出来てしまう」ものと認識して、投稿する記事の内容に充分注意し、思いやりや気づかいを持って利用することが大切です。現実社会と同じく、法律やモラルを意識してSNSを利用してください。

最近、パソコンや携帯電話からサイトを閲覧していたら、年齢確認を求められ クリックしたところ、会員登録を受け付けたと偽り、高額な料金を請求されるという事例が多く報告されています。

同じように、電子メールで「サービス料が未払いとなっております。至急ご連絡下さい」「裁判所に訴状を提出させて頂きます」といった利用料請求詐欺が増加しています。

これらは、「ワンクリック契約（請求）詐欺」や「不正（架空）請求詐欺」と呼ばれる手口で、実際には契約は成立しておらず、ユーザーの無知や弱みに付け込んで、不正に請求する詐欺です。

クリックするだけで、直ちに契約は成立しませんので慌てず支払いをせぬよう気をつけてください。また、お近くの消費生活センターに相談を行う様にしてください。


・消費生活センター
　http://www.kokusen.go.jp/map/

仕事に遊びにと使える スマートフォンのアプリ(アプリケーション)ですが、事前審査を十分に行っていないアプリケーションも存在している場合がありますので、注意が必要です。

また、正規のアプリに見せかけた偽アプリも確認されています。
インストールする前に、一度情報収集を行い判断するようにしてください。特に、作成者や提供元が不明のアプリはダウンロードを行わないでください。

その他にも、アプリ提供サイト(もしくは入手元)からウイルスに感染したアプリが発見された事例もあります。出来る限り、携帯電話会社など審査を行ったアプリを利用するようにしましょう。
また、個人情報の取り扱いを記している利用条件やアプリの機能にも目を通すようにしましょう。

便利なスマートフォンですが、充電が減りやすい事から、会社のパソコンにUSB接続し充電されている方は多いのではないでしょうか。

セキュリティポリシーでUSBメモリースティックや外付けHDDが禁止されてるところは多いでしょう。ところが、スマートフォンの接続は、許可はされていないが禁止もされていないので充電しているといったケースが見受けられます。

スマートフォンは、パソコン同様多量の情報を保存出来ますので注意が必要です。

まずは、組織内でUSBストレージの持ち込みや接続の可否に関するポリシーの明確化を行う必要があります。これは、情報を持ち出させないと同時に、ウイルスを持ち込ませない防衛策にもなりますので、しっかりと意識の共有を行ってください。

今後は、充電だけという軽い気持ちではなく、ここから情報漏洩やウイルス感染が起こるかもしれないという可能性を考え、個人でも注意するようにしましょう。

トレンドマイクロ社が、26の設問に答えるだけで
セキュリティレベルを診断できる「セキュリティ対策度診断ツール」を公開致しました。
組織のセキュリティレベルを無料で診断出来ますので、すぐに現状確認を行えます。

設問内容は、技術的対策(16問)、組織的対策(10問)の計26問です。

診断結果は、トレンドマイクロ社が実施した調査結果から、規模別平均・業種別・全体平均との比較を確認出来ます。すぐに診断結果を得ることができますので、その結果をもとに、現状確認と今後の対策を立てられます。

セキュリティ対策度診断ツール
https://app.trendmicro.co.jp/sor/Technicalmeasure.aspx

大手通信教育会社からの顧客情報流出事件後、不審な電話が増加しています。

「流出した個人情報を削除するために費用が必要」と言った内容で不審な電話が掛かってくる事案が発生しています。もちろん、お金を騙し取る詐欺ですので、こうした不審な勧誘にはご注意下さい。

不安を煽るような話題や、お金の話が出た場合には要注意です。
もし、不審な電話が掛かってきた場合には、お近くの消費者センターへご相談ください。


国民生活センター
株式会社ベネッセコーポレーションにおける
個人情報漏えいに便乗した不審な勧誘にご注意ください！
http://www.kokusen.go.jp/news/data/n-20140722_1.html

日本ネットワークセキュリティ協会が毎月行っている「せきゅり亭」。

「今月のお題」を使ったセキュリティに関する作品を募集しています。
11月のお題は「フィッシング」「赤」です。

川柳、標語、ダジャレなどセキュリティにちなんだ作品を投稿してみませんか。
サイトからは、過去作品も読めます。

投稿方法 は以下。
 ・ツイッターでつぶやく　ハッシュタグ「#JNSAせきゅり亭」
・JNSAに送る　　件名「JNSAせきゅり亭」

NPO 日本ネットワークセキュリティ協会
せきゅり亭
http://www.jnsa.org/update/senryu.html