会社でのデータ共有には落とし穴がいっぱい
入社1年目のAさん。仕事には慣れてきたものの、まだまだ覚えることがいっぱいです。そんなある日、作成した資料のファイルを先輩のBさんに引く継ぐことに。どうやって送ろう……としばらく考えた末、いつもプライベートで使っていたDropboxにデータをアップしてBさんに連絡しました。しかしこのことで、Aさんは叱られてしまったのです――。似たような出来事が、あなたのオフィスでも起こっていないでしょうか。最近はクラウドストレージが普及して、プライベートでも気軽に使われるようになっています。クラウドストレージはどこにいてもデータを受け渡すことができ、グループで作業する際にも便利なものです。
Aさんがうかつだったのは、公私のアカウントを分けずに混ぜてしまったこと。公開範囲の設定を間違えて、ライバル会社の友人に新商品の秘密を見らてしまったら大問題です。またアカウントに不正ログインを受けたりすれば、サイバー犯罪者のもとに会社や顧客の情報が流出して、大きな損害をもたらす可能性があります。「私用アカウントを仕事で使うのは厳禁!」と肝に銘じましょう。似た事件も実際に起こっています。自宅のパソコンに仕事用のファイルを保存していたところ、ファイル共有ソフトを通して、プライベートなファイルと一緒に業務用のデータが流出したケースです。
では冒頭のシーンで、Aさんはどうすればよかったのでしょうか。まずウェブ上のサービスを利用してデータを送信するときは、より安全性の高いサービスを利用するのが望ましいといえます。具体的には、勤務先で契約しているサービスがあれば、必ずその方法を使ってください。難しいようなら、同じオンラインストレージでも運営元がしっかりした企業であるかなど、なるべく慎重に検討しましょう。オフィス内でのデータ共有であれば、社内LANやメール、クラウドストレージ、USBメモリなどさまざまな手段が選択肢に上あります。ファイルの種類や容量などをみて、受け渡しやすく安全性の高い方法を、落ち着いて都度検討することが大切です。いずれにしても勤務先でルールが定められている場合もありますので、確認しながら安全に活用したいですね。
そしてBさんがAさんを注意したように、受け取る側のセキュリティ意識も大切です。2015年には日本年金機構からの125万件の個人情報流出事件が大きく報道されました。事件の幕開けは、ある職員が不正なメールを受け取ったことでした。メールの件名は「厚生年金基金制度の見直しについて(試案)に関する意見」と、通常のビジネスメールのようで、怪しくは見えませんでした。しかしメール本文に書かれたクラウドストレージのURLをクリックしたことで、そこから不正なファイルを開いてしまい、マルウェアに感染してしまったといいます。さらに後日、不正な圧縮ファイルが添付された約100通のメールがさまざまな部署に届きました。このとき既に警戒の指示が出ていたのに、うっかり開く職員が何人もいたため、流出の規模が拡大してしまいました。
しかしそもそも、「公的機関が」「公的文書を」「クラウドストレージで」やり取りすることは、通常の業務ではまず行われない流れです。また不正な添付ファイルも、少し冷静になって警戒指示のことを思い出せば、開くことはなかったかもしれません。「そのとき」不審な点に気付くことができれば、被害を防げた可能性があったのです。オンラインでのやり取りは手軽であるだけに、うっかり誤操作でも機密情報の漏えいにつながるもの。送信時、受信時とも、送信先や添付ファイルが正規のものかどうか、怪しい点はないのか、慎重に確認するくせをつけることが大切です。特にメールなどの標的型攻撃は高度化しており、注意が必要となっています。