セキュリティへの意識、あなたは何か取り組んでいますか？

Luxyの電話番の小村です。

元々がバーチャルオフィスからはじまった弊社は、当時より本日まで03電話番号を携帯アプリで利用できるサービスにて電話回線を利用しております。

創業当初は代表の佐藤と数名のエンジニアで構成され、全員が客先常駐での業務支援であったため、03の番号・・・というより創業当初は050の番号を外線として利用してました。しかも電話の対応者は現場に常駐している佐藤だけというなかなかの冒険。笑

ちょっと前から03に変更するタイミングで私も電話を取るようになったのですが、同業他社様の電話は週に1回あれば良くて、ほとんどは営業電話。

以前までは営利目的の電話は刹那で切ってたのですが、今はどんなトークをするのか若干楽しく聞いてたりします♪(100%断ってますが)

 

ブログタイトルはちょっと最近感じたことを徒然なるままに。

 

特に20代でフリーランスになった方、セキュリティ講習をしっかり受けた事はありますか？

NDAや取引基本契約をしっかり読んで日頃活動してますか？というようなお話しです。

 

ちょっと前に弊社エンジニアの支援先でセキュリティ事故がありました。

内容はお客様先の業務用wi-fiにエンジニアさんが無断で私物の端末を接続する、といった事例。

 

このことから、どんな結果になるかをすぐに想像できるでしょうか？

 

・通信料節約

・現場に関わっているから問題なし

・一言言えば大丈夫

 

驚くことにこのような意識の方が数名いたんです。

完全にOMGです。

 

現実は上記みたいな優しいものではなく、業界にちょっと携わってる方であれば容易に察せますね。完全な事故です。情報漏洩・搾取・改ざん、ウイルス感染など色んな疑いを持たれてしまい、ほぼ即BANかなと。

後に理由を又聞きすると、私用端末(スマホ)の料金節約のために使用したとのこと。。ﾏｼﾞｶ

 

これにより、その場で怒られるだけなら奇跡。

通常は該当する方が即BAN。現場によっては同商流のエンジニアが全員退場となったり、更に損害賠償の話にも発展するようなことですね。

でもエンジニアさんも人間。自身の置かれた状況よりも個人的な理由の方が勝ってしまい、上記のような行動を取ってしまったとのことでした。

 

同業他社様、エンジニアのみなさんは定期的にセキュリティ講習を実施・受講されてますでしょうか。

そしてそれをちゃんと日頃から実践してますでしょうか？

 

日頃の心掛けの中でもすごーく一部ですが

 

・ご自身の端末のセキュリティパッチは最新ですか？

・OSの更新プログラムは最新ですか？

・FreeWi-fiに接続したりしてませんか？

・パスワードは複雑にしてますか？

・離席時はスクリーンロックを掛けてますか？

・ディスクドライブは暗号化してますか？

・現場IDカードは現場にいる間、ずっと首から下げてますか？

・たまにIDをいつもと違うとこにしまって帰宅したりしてませんか？

・鞄を電車の網棚に置いてませんか？

・お酒の席があるときはIDを現場に預けてきてますか？

・仕事の機密情報を仲の良い友達や家族に話したりしてませんか？

・終了した案件の情報を他言してませんか？

・ささいなミスを隠したり『大丈夫だろう』など個人的な判断をしてませんか？

etc…

 

キリがないですね、ほんと。

 

IT業界に関わらず、どの業界にも暗黙のルール的なものがあるかと思いますが、IT業界に関わる方であれば上記は当たり前のことであり、しかも業界の常識的な話のごく一部です。

業界でご飯を食べているプロとして、そしてご自身や会社を守る意味でも、セキュリティという言葉には本当に敏感になってほしいなーと感じた8月の終わりでした！

 

私たちも明日は我が身と思って、改めて全社でセキュリティ意識を高めていこうと思います！

 

追伸

うちの営業のエースの机の上が雑然としてたので、このあと罰として動画撮影でおネエキャラを演じさせました。センスありすぎるおネエの様子はまた今度♪