長期休暇前はミスが起こりやすい時期
長期休暇前はミスが起こりやすい時期
年末年始に向けて、長期休暇前の業務が立て込み、社内外とのやり取りも増える時期となりました。忙しさで注意力が散漫になってしまうと、普段はしないようなミスが発生し、そうしたミスが情報セキュリティ事故につながることもあります。
年末年始は担当者が不在になりやすいことや、取引先も休業期間中であることから、事故発生後の初動対応が遅れる傾向もあります。また、自社がしっかり対策していても、取引先のセキュリティ事故に巻き込まれるケースも発生しています。そのため、長期休暇前に体制を整えておくことが重要です。
休暇前に実施したい対策ポイント
経済産業省や、同省所管の独立行政法人情報処理推進機構(IPA)などの公的機関が、例年長期休暇前の対策を呼びかけています。ここでは、システム担当者だけでなく、一人ひとりが確認しておきたい対策ポイントをご紹介します。
休暇前の準備
- 緊急連絡体制の確認(連絡フロー、担当者の電話番号が最新か)
- 使用しないサーバー・機器の電源OFF
- 機器やデータを持ち出す場合には、定められたルールを遵守
- 基本ルールの徹底(不審メール対応や、会社端末の利用ルールなど)
休暇明けの対応
- OSなどの修正プログラムを適用
- セキュリティソフトの定義ファイルを更新
- 溜まったメールを確認する際は、不審なメールの添付ファイルやURLを開かない
参考:独立行政法人情報処理推進機構「長期休暇における情報セキュリティ対策」
日頃から適切な判断力を身に付け、「不注意による事故」を防ぐ
2025年1月に発表された「情報セキュリティ10大脅威 2025」では、「不注意による情報漏えい等」が10位にランクインしています。メールの誤送信や設定ミスなど、基本的なルールの徹底で防げる事故も少なくありません。年末年始のような多忙な時期も想定し、一人ひとりが情報セキュリティの基本行動を再確認し、常に適切に判断・行動するための力を身につけることが重要です。
参考:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2025」
当社の「情報セキュリティ研修」では、実際の業務シーンに即したQ&A形式の学習を通して、情報セキュリティにおける適切な判断に必要な知識を身に付けます。毎年更新をかけながら最新事例を反映しているため、社会情勢をふまえて学習していただける教材です。
情報セキュリティの全社員教育をお考えの際は、ぜひ本教材をご検討ください。貴社のご希望に合わせたカスタマイズも可能です。
セキュリティ関連では、個人情報保護研修のご用意もございます。
また、「コンプライアンス研修2025【標準レッスン】」は、個人のコンプライアンスだけでなく、組織としての取り組みという視点も含め、不正防止と健全な組織風土の醸成に寄与する内容となっております。ぜひ詳細をご覧ください。
