中小企業診断士と情報セキュリティ

私は以前から何度か主張しているため、全国3,4人の熱心なこのクソブログのファンならお気づきかもしれないが、私はカフェやコワーキングスペースでイキって仕事してドヤっとしてるタイプの人間が嫌いだ。

それは、彼ら彼女らが意識高そうな行動をしているオーラをプンプンさせながらも、実はセキュリティ意識0という、それなりに責任ある仕事をしていては考えられないような行動をしているから。そして、そんなワタシをSNSでイキってアピールしちゃうから。

私は情報セキュリティガチガチのIT企業で働いていたこともあるから、人よりはその辺ピリピリしている自覚はある。ガッチガチで不便極まりなくてもそれが当たり前だと思っていたのだが、そういう教育受けていないのであれば、まあパブリックスペースで他人にPCの画面や通信内容を覗かれるリスクなんか考えないよな、とは思う。

私、一次試験の情報の科目は免除したからはっきりはしないんだけど、一次試験で情報セキュリティに関する問題も出ますよね?

システム運用(利用者の参加・教育、情報専門家の育成・配置、システム運用管理体制、中長期的なシステム改善計画策定、プロジェクト管理)、セキュリティとリスク管理(機密保護・改ざん防止、不正侵入対策・可用性対策、インテグリティ対策、リスク管理)

https://www.j-smeca.jp/attach/test/r04/r04_1ji_annai.pdf

って一次試験の案内書に書いてありましたわ。ということは試験に出るかどうかは別にして、機密保護や不正侵入対策、リスク管理については勉強してきたわけだな?診断士の皆さんは。

画面をのぞき見されるリスク

それなのに、自らセキュリティリスクの極めて高いカフェやコワーキングスペース等のパブリックスペースで堂々とPCを開く行為。

いやまあPC開くだけなら全然いいんだが。そこに顧客情報なんか開いちゃったらもう一発アウトだと思いますね。

仕事するっていっても補助金の公募要領開いて読み込んだりとか、そんなんは何の問題もないですよ。だって公の情報だから。顧客情報は違うでしょ。機密保持契約なんて結んでたらそんなパブリックスペースで情報なんて開こうと思わないはず。

いくら気を付けていてもどこの誰が画面を覗いているかはわからんですよ。

いくらのぞき見防止フィルター使ったって真後ろからは見えますからね。

そういうところで仕事するならせめて後ろが壁のところで、隣には誰もいない状態。そしてまだそこまで機密性の高くない情報の処理。それでやっとマイナスの意識が0近辺に戻る。

たまにロックもかけずにPC放置して離籍しちゃう人とかもいますよね。もう論外。

日本語だと盗み見だけど、カタカタにするとショルダーハッキングなんて単語になるんやで。英語でShoulder Hackingて言葉が本当にあるかはしらんけど。

背後に人がいなくても怖い「ショルダーハッキング」、社外での仕事が危険な理由
 急速に普及したテレワークでは、セキュリティーリスクが高まる。社内に比べてセキュリティー対策が不十分になりやすい社外で仕事をするためだ。今回はテレワークで仕事をする人に向けて、どんな点が危険でどのように注意すればよいのかを解説しよう。

音声を聞かれるリスク

最近はカフェとかでオンラインミーティングしちゃう人なんかも増えましたね。これも論外だと思いますよ。

相手の声は聞こえなくてもあなたの声は全部周りに聞こえてますから。

第三者が多数いる中でのMTGなんて、まあただ研修やセミナー受講しているだけとかならわかるんですが。いくらイニシャルや隠語を用いたとしても、周りに聞かれていいんですかねそのMTGの内容。

通信をのぞき見されるリスク

PC開くだけでなく、パブリックスペースにあるWi-Fiとか使っちゃったらもうね。そんなセキュリティザルな公共のWi-Fiなんて通信覗こうと思えば好きに覗けちゃいます。

パスワードからなんやら全部流出してしまうわけですよ。

背後に人がいなくても怖い「ショルダーハッキング」、社外での仕事が危険な理由
 急速に普及したテレワークでは、セキュリティーリスクが高まる。社内に比べてセキュリティー対策が不十分になりやすい社外で仕事をするためだ。今回はテレワークで仕事をする人に向けて、どんな点が危険でどのように注意すればよいのかを解説しよう。

カフェでできることは

カフェでやるのは勉強するか動画見るかゲームするかSNSするかくらいにしておきなさい。仕事なんてその重要性や相手関係を考えるとそうそう気軽にできないはず。

そういう常識がないのであればまだ仕方がないとは思いますが、少しでもそういうお勉強をしたり、ある程度の倫理観があってなぜカフェやコワーキングスペースで仕事をしてしまうのか、そしてそれがいかにもキラキラした素晴らしい行為であるかのごとくSNSで発信してしまうのか、私個人としては理解に苦しみます。

見る人から見たら意識高そうに見えて実は0というまさにクソやで、その行為。

コメント

タイトルとURLをコピーしました