ひとりひとりが日頃からセキュリティで気を付けるべき事ってどんなものがありますか？

【Ｑ】
ひとりひとりが日頃からセキュリティで気を付けるべき事ってどんなものがありますか？
─────────────────────
【Ａ】
社内のシステムやWEBサイトなどのセキュリティは、情報セキュリティ担当者を中心に会社全体で取り組んでいくのですが、担当者じゃないからといって何も気を付けなくても良いということではありません。
ひとりひとりが日頃から気を付けるべきこともたくさんあります。
─────────────────────
　
今回は、その中からいくつかの例をご紹介いたします。
　　
・機密情報の入ったPCや記録媒体を持ち出さない
万一、盗難されたり紛失したりした場合、PCに保管されている情報が流出してしまう恐れがあります。
必ず社内の持ち出しのルールを遵守しましょう。
　　
・出所不明のWi-Fiに接続しない
誰が設置したか分からないフリーWi-Fiへの接続は暗号化されていないWEBサイトへの接続や入力が覗き見されてしまう可能性があります。
決められたネットワーク以外への接続はやめましょう。
　　
・ソフトウェアの自由なインストールは厳禁
不正なプログラムがインストールされ、様々な被害の原因となる可能性があります。
必要なソフトであっても必ず責任者に相談しましょう。
　　
・機密情報を扱う場所に部外者を立ち入らせない
物理的な情報の持ち出しや、不正にPCを操作されるなどの危険性が考えられます。
打合せ等は決まった場所で行い、社内のネットワークに接続させることは控えましょう。
　　
・OSやソフトウェアは必ず最新にする
脆弱性を狙われ情報が窃取される可能性や、システムがダウンさせられるなどの危険性が考えられます。
サポートが終了したソフトやOSの使用は厳禁です。
常に最新版にアップデートし使用しましょう。
　　
・パスワードは複雑なものにする
パスワードが簡単なものだと、総当たり攻撃（ブルートフォースアタック）によりパスワードの文字列を見つけられてしまう可能性があります。
パスワードは、使いまわさない事、定期的に更新することも大事です。
　　
・不審なメールは開かない
前回のメルマガでもご紹介しましたが、不審なメールは、様々な被害の原因となる場合があります。
日頃から、どのようなメールが不審なメールなのかを見極める訓練を行うことが大事です。
　　
このようなことを日頃から気を付けていると、脅威による被害を受ける可能性を下げることができます。
　　
他にも様々な脅威に対する対策がありますので、対策をもっと徹底したい方は、IPAのWEBサイトやYouTubeチャンネルをぜひご覧ください。
　　
IPA独立行政法人情報処理推進機構
https://www.ipa.go.jp/index.html
YouTubeIPAチャンネル
https://www.youtube.com/@ipajp