新入社員等研修向け情報セキュリティマニュアル
発行機関:JPCERT/CC
発行年月日:2014年3月26日(Rev.3)
https://www.jpcert.or.jp/magazine/security/newcomer-rev3_20140326.pdf
概要
「新入社員等研修向け情報セキュリティマニュアル」は、組織の教育担当者や情報セキュリティ担当者に向けたもので、新入社員にむけた情報セキュリティに関する教育のトピックをまとめたものです。
章立ては以下のようになっています。
1 企業等における PC 端末利用者のための基本的な情報セキュリティ対策
1.1 発生し得る問題事象
1.1.1 頻繁に見られるインシデント
1.1.2 インシデントによる被害の例
1.1.3 組織に与えるインパクト
1.2 インシデントの原因及び発生を抑止するための対策
1.2.1 全般的な原因と対策
1.2.2 Web サイトに関連するインシデントの原因と対策
1.2.3 電子メールに関連するインシデントの原因と対策
2 インシデント発生時における基本的な対応
2.1 インシデントの発生に気が付いた時、まずどうすればよいのか
2.2 セキュリティ担当者が取るべき一般的な対応
1章は主にPC端末に焦点を当てた内容になっています。PCの使い方によって発生するインシデントやその結果どのような被害が発生するのかをまとめています。具体的な内容は1.2章以降、以下のポイントについて解説しています。
解説されているトピック
1.2.1.1. PC にインストールされているソフトウエアのアップデートを怠る
1.2.1.2. ウイルス対策ソフトを導入しただけで安心してしまう
1.2.1.3. 安易なパスワードを設定してしまう
1.2.1.4. ソフトウエアを無断でインストールする
1.2.1.5. PC にロックをかけないまま離席する
1.2.1.6. USB メモリなどの外部記録メディアを不用意に使う
1.2.1.7. 個人所有のスマートフォンの利用
1.2.2.1. Web ブラウザの設定が適切ではない
1.2.2.2. 不正なサイトと知らずにアクセスしてしまう
1.2.3.1. 悪意のある添付ファイルを開く
1.2.3.2. 重要な電子メールを暗号化せずに送信する
また、2章では実際にインシデントが発生してしまった際の対応について触れています。
余談
企業におけるセキュリティ教育について調べていたところ、IPAが、企業内での社員教育、学校での授業、各種セミナーや研修などで利用できるような資料を公開していました。
