今すぐ出来ることを幾つかまとめました(解説・考え方は別ページで解説しています)。
取り敢えずセキュリティ対策を今すぐしたい。何をしたら良いの?という方へ。ごくごく基本的なことですが。(なお、セキュリティ対策についての考え方や基礎知識などはこちらのページで解説しています→小さな会社・お店で今すぐできるセキュリティ対策~解説編~
パソコン・ITの設定管理編
パソコンなどの機器を最新の状態にアップデートする
お使いのパソコン(ここではWindowsを中心に考えていますが)のOSを最新の状態にしてください(Windows Updateというやつです)。なお、パソコンそのものが古い(WindowsXPとかVistaとか)というのはもう論外です。四の五のセキュリティがどうしたとか言う前に、まずパソコンをせめてWindows7くらいにまではアップグレードするか、買い換えてください。
ログインパスワードを設定する
パソコンの起動時に、パスワードを入力しないと使えない(ログインできない)ように設定してください。起動時のパスワード入力が面倒だから、という理由でパスワード無しで起動できるようにしている会社やお店も多く見受けますが、セキュリティ対策しようという時に「パスワード入力が面倒」などという理由はご法度です。
セキュリティ対策ソフトを入れて最新の状態に保ちましょう
セキュリティ対策ソフト(ウィルス対策ソフト)をパソコンにインストールして、最新の状態に保ちましょう。もしパソコンが複数ある場合は必ず1台ずつきちんと入れること。出来れば各パソコンのセキュリティ対策ソフトは同じソフトの同じバージョンに統一しておくことが望ましいです。
不要なソフト、出処の分からないソフトはパソコンから削除する
長く使っているパソコンだと、どうしてインストールしたのか分からないフリーソフトとか、何のソフトか分からないものなども溜まってきたりします。必要なソフトは削除すべきではありませんが、不要なもの、どうみても使ってないものはなるべく削除(アンインストール)しておきましょう。
IT機器の使用ルール編
持ち込まない・持ち出しさせない
社内へ、外部から勝手にノートパソコンやUSBメモリなどを持ち込ませないように注意しましょう。また、ノートパソコンなどの機器やUSBメモリなどを社内から外部へ持ち出しさせないように厳重に注意しましょう。(こういうことを「大丈夫だろう」と許してしまうところから情報漏えいなどが起こっているのです)
保護すべきデータやフォルダには閲覧権限やパスワードを
Excelファイルなどを開くときにパスワードを設定する方法もあります。また、特定のフォルダは指定されたユーザー名とパスワードでログインしないとアクセス出来ないようにするという方法もあります。保護すべきデータは、管理者以外には触ることが出来ないように対処しておきましょう。
パソコンから離れるときには必ず画面をロック
休憩や外出などでパソコンから離れるときは、たとえ数分の短い時間であっても必ず画面をスクリーンセーバー状態にして、復帰するにはパスワードが必要な状態にしておくこと。誰でも見られる状態では、出来る人なら10秒程度で情報を抜き取ることだって出来てしまいます。
迂闊に人に見せたり利用させたりしない
大切なデータが入っているExcelファイルを、忙しいからといって部下や他の人に入力作業させたり、また重要情報が入っているパソコンを自分以外の人に使わせたりといった「ゆるい」管理を今すぐやめましょう。
インターネットサービスの利用は規約や条件をよく読んで
面倒でもちゃんとはじめから最後までよく読んでから利用するようにしましょう。悪質なものによっては規約の中に「インストールしたパソコンの中に記録されているアドレスや電話番号データを収集します」と書かれている場合もあります。もちろんそういうのはどんなに便利そうでも利用しては絶対いけません。
メールの「返信」に注意
知り合いを装った詐欺的なメールを受け取って、勘違いして重要な情報を返信してしまうという情報漏えいのケースも現実にあります。受け取ったメールに返事をするという場合には、相手が本当に偽装していないか注意深く確認しましょう。
IT以外でやるべきセキュリティ対策ルール
事務所内の仕事ルールを変えてください
ホワイトボードに「現在発生している仕事の案件」や「取引先」などを書いているという場合、その事務所へは第三者を絶対に入れないなどのルールを作りましょう。「どこの誰とどういう仕事をしている」という情報を第三者に迂闊に見せてしまうことで様々な情報が漏洩してしまいます。
パスワードを目につくところへ貼らない
もはや当たり前ですが、未だに何のためらいもなくこういう事をしている経理や事務担当の方が数多くいらっしゃいます。それでは何のための「パスワード」なのか、意味がありませんね。
社外の人や第三者がいる事務所で大事な取引電話をしない
会話や様子から、さまざまな情報が筒抜けになってしまいます。大切なお客様と大事な話をするときには、必ず第三者のいないところで十分に注意を払って電話しましょう。
最後は結局精神論
決めたルールは守りましょう
「このくらいイイじゃん」「そんなの面倒だ」と、決めたはずのルールを簡単に破ってしまう人も多々見受けます。ルールを守れないスタッフがいる会社では、セキュリティ対策など出来るわけがありません。
これで良しと考えるのをやめないこと
セキュリティ対策は一度頑張って対策すればあとは何もしなくて良い、というものではありません。むしろそれでは全くダメで、少しずつでもその時時の状況に応じて様々な対処をしていく必要があります。ルールを変更していく必要も生じるかもしれませんし、新たなセキュリティ対策が必要な場合もあるかもしれません。「ここまでやったから万全」と慢心しないように常に気を配るようにしましょう。