会社のパソコンを私用で使う危険性

security_391

会社で支給されるパソコンは、会社のものです。何かあったときは、中に保存してあるデータも会社のものとされ、没収されてしまうこともあります。

そしていちばん怖いのは「ウイルス感染」です。もし会社のパソコンに感染させてしまったら大きな損害賠償をあなたが払うことになる可能性もあります。

「ちょっとなら大丈夫だろう」が危険な3つの行為

うっかりやってしまった会社PCの私的利用で、想像以上の一大事になる恐れがあります。

ネットサーフィンでウイルス感染

会社のパソコンで業務に関係ないサイトにアクセスし、閲覧したサイトからウイルスに感染することは十分考えられます。休憩中でも油断はできません。たとえ自由に過ごせる休憩中に見たページから感染したからといって、許されることはないでしょう。

私用メールでウイルス感染

業務と関係ないメールを受信し、そこにウイルスが入っていたら一大事です。なりすましメールの標的型攻撃はたくさん起きています。ウイルス関係した原因がプライベートなメールによるものだとすると、責任は大きいです。

家に持ち帰ってウイルス感染

今は薄くて持ち運びやすいノートパソコンが多く、会社のパソコンを外でも使いやすくなっています。ですが、家のパソコンが使えないから代用などのプライベートな理由や、業務中に終わらなかった作業をするためにパソコンを自宅に持ち帰るのは危険です。

実際に起こりえるケース

子どもや家族が勝手に触ってしまう危険

目を離したスキに何も知らない子どもがパソコンを使い、不正サイトやウイルス入りのファイルをダウンロードしてしまったなどの危険があります。

紛失の危険

パソコンを持って移動中に置き忘れたり、盗まれたりする恐れがあります。

1番怖いのは、ウイルス感染→情報流出

ウイルスに感染し、パソコンが壊れてしまうことは怖いです。しかしもっと怖いのは、感染し、情報を盗まれることです。

顧客や取引先情報などの機密情報が漏れてしまうと、どれだけ大きな損害を受けるかわかりません。そうなると、感染させた人が責任を取ることになる場合もなります。

最近は感染したことに気づかせないように作動するウイルスもあります。いちどウイルスに感染してしまうと、企業が大きな被害を受ける恐れがあるのです。会社のパソコンは、かならず慎重にあつかうべきものです。

最新サイバー攻撃の危険

「でも、ウイルス対策ソフトを入れてるから大丈夫でしょ?」こんな思い込みはNGです。最近の攻撃手口は、どんどん悪質かつ巧妙になっています。

セキュリティソフトで検知できないウイルスがある

ウイルス対策ソフトの検知率は、有名ソフトノートンでも「45%」です。めずらしいウイルスや新種のウイルスは、セキュリティソフトでは検知できません。

見ただけで感染する不正広告がある

最近は、いつも見ているような一般的なサイトに表示される不正広告が出現しています。不正広告を表示しただけで、ウイルスに感染する被害が広がっています。

security1681サイトを見るだけで感染「不正広告」攻撃とは?被害と対策方法
「クリックしなければ大丈夫でしょ?」ウイルス感染についてこのように思っている方は多いのではないでしょうか。しかし今、サイトに表示されるバナーなどの「広告を表...

セキュリティソフトを入れているからといって、どのサイトを見ても安全ということはありません。

私的利用は、法令違反にもなる

会社のPCを私的に使うことは、法令違反になる可能性もあります。

・職務時間中の場合
職務専念義務違反にあたる可能性

・企業施設の私的利用の観点から
企業の施設管理権の侵害にあたる可能性

・私的利用の結果、情報漏えいにつながってしまうと・・・
懲戒処分となる可能性

パソコンでサイドビジネスや副業をすることも、懲戒処分にあたる行為です。会社側は、従業員に貸与したパソコンを必要に応じて閲覧・チェックや強制回収する権限を持っているとされます。会社のパソコンは会社のものなので、閲覧チェックをしても基本的にプライバシーの問題にはなりません。

企業のセキュリティ意識を上げることが重要

情報管理やセキュリティルールを企業がしっかりと定め、すべての従業員に知らせ、正しく理解してもらうことが必要です。

セキュリティ調査を受けることで、情報管理についてもう一度見直すことができます。中小企業でも、セキュリティ体制をいちどチェックすることが必要です。

~今日のセキュリティ川柳~
「セキュリティ 忘れたころに キケンあり」

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >