カスペルスキーは22日、会社のPCを使う際のセキュリティ上のリスクについて紹介した「職を失いかねないコンピューター関連の過ち10選」を同社ブログ「kaspersky blog」で公開した。
紹介されているリスクは、タイトルの通り10項目。
- USBメモリを使ってデータを持ち出す
- SNSでチャットする
- SNSで不適切な発言をする
- 仕事上の書類を個人メールで再送する
- 職場のコンピューターから暗号化された個人情報を送信する
- 許可されていないサードパーティソフトウェアを職場で(特にラップトップで)使う
- 故意または不注意でセキュリティポリシーに違反する(パスワードの公開など)
- 不適切なコンテンツをダウンロードする
- モバイルデバイスで不適切な通信を行う
- 最後に重要なルールを
「USBメモリを使ってデータを持ち出す」は、ベネッセコーポレーションのシステムエンジニアによる顧客情報の不正持ち出しのような事例ではなく、会社の仕事をUSBメモリに移し自宅で作業する、という使い方。USBメモリの紛失やウイルス混入などのリスクが挙げられている。
「SNSでチャットする」は、相手と共有しようとしている情報やデータの機密性に注意を促す内容。また、「仕事上の書類を個人メールで再送する」では、例としてgmail.comを使った仕事メールの送信に注意を喚起している。これはGmailアカウントが不正にハッキングされた場合、仕事上の情報が第三者の手に渡るリスクがある。
「最後に重要なルールを」は、オンライン上で言ったり書いたりした内容は、自身のキャリアに役立つこともあれば、台無しにすることもある、というもの。ほか、各項目の詳細はkaspersky blogで紹介されている。気になるユーザーは一読してみてはいかがだろうか。