情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
株式会社AMホールディングス様
情報セキュリティヘルプデスクサービスのご利用を頂いていて、セキュリティ機器の運用を弊社で代行している中で、先日情報セキュリティポリシーの最新版が策定されたこともあり、ポリシーの発表も兼ねて、社内向けセキュリティ研修を行い、下記の内容を実施致しました。
まずはIPAの資料にもある、サイバー攻撃の動画を観て頂きました。採用担当宛てへの応募者からのメールに添付されていた履歴書という名前の添付ファイルを開いたところから感染が始まります。
感染が発覚し、その後の対応までというストーリーになります。
動画を通して、通常業務で気を付けるべき点とその後の対応をイメージしてもらう為に解説を入れながら進行しました。
情報漏えい被害の損害賠償の事例紹介
JNSAが発表している資料の2016年に発生し、公表されている実際の事例を用いて情報漏えいした情報の種類、業種等の情報を共有しました。
過去の事例から学ぶべき点として、メールからの感染、メール誤送信、資料の紛失等の人的ミスが多い為、具体的な気を付けるべき点をお伝えいたしました。
実際の事例を用いてインシデントが発生したら何をしなければいけないのか、何を準備しなくてはいけないのか、どこにどんな連絡をしなければいけないのかを知ってもらう為に、発生、発覚、対応、発表、終息までを具体的な事例を通してお伝えいたしました。
PC、サーバ内のファイルが暗号化され、開けなくなってしまうランサムウェアと呼ばれるウイルスの脅威と感染しない為の対策、感染した後の対応方法についてデモンストレーションを通してお伝えいたしました。
情報セキュリティ委員会構成メンバーの発表
社内で策定した情報セキュリティポリシーの発表を実施致しました。具体的に決まったルール等の詳細をポリシーの中を見ながらお伝えいたしました。また改めて、決まった情報セキュリティ委員会の構成メンバーの発表と役割をお伝えいたしました。
研修後にアンケートを集計させて頂きました。従業員様からの意見を一部抜粋して、下記に記載しておりますが、セミナー開催の目的のひとつにもある、従業員様のセキュリティ意識の醸成という点では、達成することができた点だと考えます。継続して実施することで、お客様がより安全に顧客へのサービス提供ができる様になるお手伝いを引き続きさせて頂きます。
・情報セキュリティポリシーを読み込む必要があると感じました。
・採用、見積もり等のメールには気を付ける
・メールの添付ファイルには気を付けます
・PCの異常を少しでも感じたらポリシーに沿って、すぐに情報セキュリティ責任者へ報告するようにします
・何かあった場合の連絡、報告の手順がポリシーで決まっているのは知らなかったので徹底します
・情報セキュリティポリシーに自分の名前が載っていると身が引き締まり、知識をつけなくてはと感じました
etc
また多くの従業員様が実際の事例を知りたがっていることも、結果に表れたので、次回も最新の事例の共有を実施する予定です。
