ITエンジニア社員向け セキュリティ次項を作った話

小さい3次請けの会社に入社した際に、中途や新人など、IT 業界未経験を含めた全ての社員向けのセキュリティ次項が全くありませんでした。

これはまずいと思い、1人で原案を作成しました。

 

自分が必要だと思う次項を中心に記載しました。
信頼関係は大事で、無くさない行動をとってほしい。
仕事とプライベートはしっかり区別してほしい。と想いを込めて作成しました。

 

私がいなくなったら、もう使われることがないかもしれません…
そうそうない経験とは思いますが、もしセキュリティ次項作成などに悩んでる方がいたら参考になれば幸いですのて、以下に載せます。

参考になった場合など奇跡的にありましたら、一言頂けると嬉しいです!
※原案ですので、まだまだ精査のない状態であり、言葉尻はバラバラで、すごーーーくフランクに書かれてます。

 

【セキュリティの心得原案】

★お酒の飲み方
次はだめよ。
→誰が聞いてるかわからない。信頼をなくす。取引なくなる
・泥酔してカバンなどをなくす。
・お客さんの情報をいう。悪口をいう。
・一緒に飲んでる人や周りの人に迷惑かける行為。
→楽しく飲もう。

 

★紛失
・カバン紛失
→重要な書類が入っていない?
以下の3点もなくなる可能性あり。
・セキュリティカード紛失
→始末書を書いたりしないと。
お客さんの偉い方にもご迷惑かける
・携帯電話紛失
→お客さんの番号とか連絡先がはいっていない?
・パソコン紛失
→資産がなくなる。お金がマイナス。
→情報流出(最近、パスワードは簡単に解かれる)。信頼がマイナス。

 

★SNSの利用
・現場にでて借りてるPCでログインしちゃだめ。
・現場で写真を撮ったりしたのをSNSにアップしちゃだめ。
→機密情報が流出する可能性あり
・自分の作っているシステムを公開しちゃだめ。(口頭でも気を付けて)
→仕事ができるようになってきても、そこはぐっと我慢。
→その方がかっこいい。
→事務所で話そう。

★クラウドサービスの利用

・現場で仕事で関係ないものにログインしちゃだめ。
・勝手にファイルをアップロードしちゃだめ。

 

★現場
・机の上
→飲みかけのものや食べかけのもの、ごみを机の上に放置して帰っていない?
→機密情報が煩雑に置かれていない?
・引出
→鍵をかけて帰りましょう。
→機密情報や借りているものは、ちゃんとしまいましょう。
・PC
→離席するときは、PCをロックする。
→パスワードはちゃんとかけてる?
→付箋でPCにパスワード張っていない?
→同じパスワードをすべて使いまわしていない?
→自分たちの会社でお客さんに了承とって持ち込んでいるPC以外で会社業務は控える。
→たまに劣化でこわれることある。
→落としたりした場合もちゃんと正直に報告しましょう。
・USB、CD、DVD、BlueRay、外付け・・・
→承認されていない外部容量を使うのはだめ。
・携帯充電
→USBでの携帯充電はしちゃだめ。
→情報漏えいにつながるとみなされる可能性あり。
→USBつないだだけでシステム部に知られる。注意・警告または、撤退の可能性あり。
→了承してから電源から充電した方がいい。
・無線LAN
→現場の無線LANに自分の携帯で勝手に利用しちゃだめ。

 

★仕事
・仕事が終わってなくても家にPCやファイルを持って行って仕事しないように。
→遅れてるなら日々、相談して仕事の割り振りを変えてもらうなどしましょう。
→どう考えても物量がおかしければ、同じ会社の人に相談してね。
→仕事が遅いことを思いつめるより、PJが終わるよう報連相を行っていこう。
→家から現場の環境につなぐのもダメ。
→休む時は休む。メリハリをつけて仕事を行い、一瞬のきらめきじゃなく長く仕事が行えるようにしよう。
・権限やセキュリティの設定は、独断で行わないように。
→有識者、そこのPL、全体への告知メールなどを行って情報漏えいにならないよう気をつけましょう。

 

★メール
・宛先を間違っていない?
→TO,CC,BCCを確認。関係ない人に送ってアドレスが知れ渡ることも情報漏えいで訴えられる。
→外部にファイルを送るときは、PASS付きの圧縮ファイルにする。
→PASSは、別メールで送るのがベター。

 

★ウィルス
・へんなサイトにアクセスしないようにアクセスする前にURLを一応確認。
→それでもかかったら、ネット接続をきり、チームリーダや上司に相談しよう。
・知らない宛先からのメールの添付ファイルやURLは見ないようにしよう。

 

★とにかく何かあったら隠さないで、すぐに教えてください。
発見が遅くなると色々とさらに大変になるよ。

 

 

以上となります。

 

 

 

 

 


読んで頂き、ありがとうございます。
この記事が誰かにとって、一つの参考となれば幸いです。
私自身、これからも好奇心・感謝・努力を忘れずに精進していきます。

 

 

 

コメント