【情シスの星 #009】パスワードを守れ！情シスに必要な社内セキュリティ教育

情シスのじかんトップ > トレンド > 【情シスの星 #009】パスワードを守れ！情シスに必要な社内セキュリティ教育

ビジネス

更新：2024.10.30
公開：2024.11.01

INDEX

今週の業務日誌（当番：田村）
パスワードを守れ！情シスに必要な社内セキュリティ教育

今週の業務日誌（当番：田村）

お疲れ様です。田村です。僕は会社のセキュリティ対策に常に気を配ってるつもりなんですけど、なかなかその重要性って浸透しない上に、何度も同じことを同じ人についつい言ってしまうので、ちょっと人間関係がギクシャクしてしまったり。最近では人間関係を良好に保つのも大事なセキュリティ対策の一種だと思って気を付けてます。でも、やっぱり会社のネットワークにもしものことが起きたり、情報漏洩が起きたりしたら、情シスたるもの、やはり自分の責任だと思ってしまうので、やっぱり最低限のところは譲れないですね。

とは言え、無限に増え続けるログインIDとパスワードを全て覚え続けるのはさすがに僕自身も辛くなってきてます。お金にかかわるものはちゃんと自分で管理した方が良いですが、それ以外の一部のパスワード（ログインして記事を読むため、あるいはサービスを使用するだけの場合など）はブラウザに記憶しておく方法もありかと思います。破りにくいパスワードはブラウザが提案してくれたりもするので、ここらへんも上手に組み合わせて使ってもらいたいところです。ほんと、パスワード「123456」とか笑えないですけど、いまだに日本で最も使われているパスワードっては「123456」で世界的には「password」らしいです。まだpasuwaadoの方がひねってあっていいかもしれないですけど、んー、やっぱり笑えないですね。くれぐれも、みなさんはぜひちゃんとしたパスワードを設定してください。情シスからのお願いです。

（情シス部田村是人）

パスワードを守れ！情シスに必要な社内セキュリティ教育

みなさん、こんにちは。「情シスの星」編集部です。今日もおつかれさまです。金曜日の朝にお送りする「情シスの星」では、情報システム（情シス）部門の日常を通して、業務の裏側に迫ります。

これまでの情シスの星シリーズ ▶︎

「C&B社の情シスの歴史」シリーズがひと段落し、今回はパスワードのお話です。「セキュリティ事故」は情シス部員がヒヤッとするキーワードのひとつ。今回は漫画で描かれたパスワード管理の話に関連して、社内のセキュリティ教育についても触れたいと思います。

PCモニターに付箋……のリスク

さて、今回の漫画の内容、みなさんも「あるある～！」と思いませんでしたか？部長のようにパスワードをメモしてPCのモニターに貼ってしまうパターン。実は、パスワード管理の方法としてはとっても危険です。

もし付箋が剥がれ落ちてしまったら、会社の重要情報が書かれた紙切れがオフィス内をさまようことになってしまいますし、そもそも人に見られる場所にメモを貼り付けおくのは考えものですよね。

他にも情報漏洩につながりかねないあるあるとして、「パスワードは誕生日を設定」「パスワードを社内チャットで送信」「同じパスワードの使い回し」などがあげられそうです（心当たりのある方はこれを機に見直しを！）。

適切なパスワード管理の方法とは？

では、どうすればいいのか？参考として、内閣サイバーセキュリティセンター（NISC）が発行している「インターネットの安全・安心ハンドブック」では、以下の5つのポイントが紹介されています。

①ログイン用パスワードは英大文字小文字＋数字＋記号で10桁以上
②同じパスワードを使い回さない。似たパスワード、法則性のあるパスワードも×
③パスワードを使用する場所に置かない。パソコンの中も×
④パスワードは紙のノートに書いて保管するか、パスワード管理アプリで守る
⑤ウェブブラウザの自動入力にパスワードを覚えさせない

※内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブックVer 5.00（令和5年1月31日）」より抜粋

パスワードを紙に書く場合は、一部を伏字にしたり、鍵のかかる引き出しに入れて保管したりすることで、さらに安全性が高まりそうです。情シス部としては、社員に対してパスワードの設定と管理の方法を意識づけることが、重要なミッションとなります。

社内セキュリティ教育の重要性

情報システム部門がセキュリティ意識を社内に浸透させるためには、社員への教育が必要です。研修の方法としては、さまざまな選択肢があります。

たとえばeラーニング形式であれば、場所を選ばずに学習できるため、業務の合間に取り組むことができます。あるいは、外部講師を招待して、最新の情報を踏まえて研修をしてもらうのも手です。また、社内マニュアルを配布して、社員がいつでも参照できるようにするのもいいですね。

情シス部は社内でセキュリティ教育を開催する立場になることが多いかと思います。今後実施を検討している方は、どのような教育を施すべきか検討したいところですね。

社員のセキュリティ意識向上を目指そう

情シス部門には日々の業務に加えて、社内教育やサポートの役割も求められます。負担は決して軽いものではありませんが、情シス部の尽力によって企業全体のセキュリティが向上し、安心して働ける環境が実現するはずです。

これからも情シス部門が果たすべき役割や取り組みに対する理解が深まるよう、C&B社のエピソードを通して応援したいと思います！

それでは、今回のまとめです。

①パスワードを適切に管理する
PCモニターにパスワードを書いた付箋を貼るのはリスクが高いため、避けましょう。パスワードは紙に書く場合も、一部を伏字にしたり、鍵のかかる引き出しに保管するなど、見られない工夫が必要です。

②パスワード管理アプリや紙のノートを使って安全に保管する
パスワードの管理には、パスワード管理アプリや鍵付きの引き出しに入れた紙のノートが有効です。ブラウザの自動入力機能に頼りすぎず、安全な場所に保管してセキュリティを強化しましょう。

③セキュリティ教育を充実させ、社員の意識を高める
情シス部門としては、eラーニングや外部講師による研修、社内マニュアルの配布などで社員のセキュリティ意識を高めることが重要です。さまざまな形式の教育を活用し、社員がセキュリティ知識を学べる環境を整えましょう。

これからも、「情シスの星」シリーズを通して、星さんの奮闘とともに情シスのリアルをお届けします。それでは、また来週、金曜日の朝10:00にお会いしましょう！

イラストレーター：ユアサミズキ

鳥取県出身、福島県いわき市在住のイラストレーター。
カーオーディオ/カーナビメーカーにて商品企画/商品戦略業務に10年間従事し、2010年に独立(というか脱サラ)。福島県を拠点にイラストレーター・グラフィックデザイナーとして活動中。ウェブサイトやSNSではほぼほぼ毎日、イラスト絵日記として１コマ漫画を掲載しています。それがきっかけで今回の「情シスの星」にもつながったので、継続ってやっぱ大事だな～と思っているところ。
シンプルゆるめなイラストの他、力強い線で描くスタイルや、繊細な線による女性画など、幅広くご活用いただいています。
https://mizdesk.com

編集・ライター：七瀬ユウ

新卒で大手Slerに入社し、基幹システムの開発・プロジェクトマネジメント業務に従事。WEB広告企業でセールスライターの経験を経て、2021年にWebライターとして独立。オウンドメディアのSEO記事制作や、SNS運用代行、Kindleプロデュースなどを担う。情シスのじかんでは企画立案から執筆、編集を担当。

（漫画：ユアサミズキ、編集：情シスのじかん）

知られざる情シスの生態、日常へようこそ
『情シスの星』

情報システム（情シス）部門に潜む、知られざる情シスの生態、日常を描いた漫画シリーズ「情シスの星」。本連載は、毎週金曜日の朝10時に配信予定です。金曜日は、一週間の締めくくりでありながら、週末への心の切り替えが始まるちょっと特別な日。「あるある〜」と頷いたり、日々の業務に役立つヒントを得たりしながら、情報システム（情シス）部門に携わる方に楽しく読んでいただける連載を目指します。

「情シスの星」へ

「情シスの星」のネタ・質問・感想をください！

「情シスの星」では情報システム部門の皆様の姿を4コマ漫画でお届けします。
以下フォーム、もしくはハッシュタグ「#情シスの星ネタ」をつけてXに投稿された「ネタ」を、「情シスの星」で4コマにするかも？！

【情シスの星 #009】パスワードを守れ！情シスに必要な社内セキュリティ教育

今週の業務日誌（当番：田村）