従業員教育 」カテゴリの記事一覧

抑えておくべき!情報セキュリティに関するブログサイトの特徴まとめ

日々生活や仕事を行っていると、様々なセキュリティリスクや用語に出会うのではないでしょうか。 ただ、実際検索すると様々なサイトが出てきてどれを見ればいいかわからないですよね。 そこで今回は、「それぞれこんな特徴があるのでは …

セキュリティ担当者必見!セキュリティニュースサイトの特徴まとめ

セキュリティ担当者の方は日々の業務の中で、今どのようなセキュリティ事故が発生しているのかということを把握するためにセキュリティニュースをこまめにチェックされる方も多いのではないでしょうか。 ただひとくちに「セキュリティニ …

スマホにセキュリティソフトは不要なのか?スマホを取り巻くリスクと対策

「PCを買ったらとりあえずセキュリティソフトも入れる」 これはセキュリティ対策の王道としてある程度一般常識化しているのではないでしょうか。 一方で、「スマホを買ったらとりあえずセキュリティソフト(アプリ)を入れる」 PC …

「スミッシング」はスマホ利用者だけのリスクじゃない!組織が気をつけるべき理由とは

「スミッシング」とは、スマートフォンのSMSを悪用した攻撃のことです。 これまでフィッシング詐欺の主戦場といえばメールのイメージだったと思いますが、最近になってスミッシング被害が話題になっています。 SMSを利用して行わ …

情報セキュリティには知っておくべき5つの基本対策がある!

インターネット利活用の促進や、スマートフォンの利用、アプリケーションの充実化などに伴い、私たちには常に様々な情報セキュリティリスクが付きまとっています。 日常生活でも「フィッシング」や「なりすまし」「ウイルス感染」など、 …

情報セキュリティ教育を毎月行ってみる

ISMSの取り組みで年1回、従業者教育を行っている組織は多いのではないでしょうか? 今回は、「その教育を毎月行ってみるとどうなる?」という疑問を考えてみたいと思います。 そもそも教育を毎月行うのはアリなんでしょうか。 答 …

従業者のリテラシーが異なる場合、教育内容どうする?

「経歴等によって従業者の情報セキュリティの理解度が異なるんだけど、教育内容ってどうすればいいの?」 情報セキュリティの担当者や教育担当者の方からよく上記のような意見をいただきます。 確かに、従業者によって理解度が異なる場 …

メールの誤送信対策にダブルチェックを取り入れるだけで安心してはダメ

情報セキュリティに関するニュースを見ていると、毎日のように「メール誤送信」による事象のニュースが発信されています。個人情報の取扱い事故の原因の内、約23%がメール誤送信であるとの調査結果もあります。(参考:「2019年度 …

知識がないのに情報セキュリティ担当者になってしまった…

「情報セキュリティの担当者にされたけど、自分自身知識がなくてどう勉強すればいいかわからない…」という悩みをいただくことがよくあります。 たしかに「勉強しよう!」と意気込んでも、情報セキュリティという概念が広すぎてどこから …

長期休暇時のセキュリティポイント!(会社編)

もうすぐゴールデンウィークに入りますね! 長期のお休みなのでわくわくかもしれませんが、実は、そんな長期休暇のときはときで気をつけないといけないセキュリティリスクも存在しています。 そこで今回と次回の2回に分けて、長期休暇 …

情報セキュリティ10大脅威(組織編)~ランサムウェアによる被害~

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …

情報セキュリティ10大脅威(組織編)~標的型攻撃による機密情報の窃取~

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …