以前、企業の情報セキュリティポリシーの重要性についてお伝えしました。重要だったのは、「従業員全員のセキュリティへの意識を高めること」。
メールセキュリティポリシーに関しても同様で、ポリシーの策定方法や重要な項目は大きくは変わりません。
今回はメールにはどのようなリスクがあるのか、どうすれば従業員のセキュリティへの意識を高められるのかにフォーカスしてお伝えします。
メール使用における脅威
では、企業でメールを使用する際に潜んでいる脅威には何があるでしょうか。
まず、パッと思い浮かぶのは「スパムメール」と呼ばれる大量の迷惑メールや既存の大手企業を名乗って偽サイトに誘導する「フィッシングサイト誘導メール」などでしょうか。
なお、「標的型メール」と呼ばれる特定の企業や組織をピンポイントで狙ってくるメールもあります。サーバ側である程度防いでいたとしても、最近のメールは巧妙にその網目を抜けてくるものも少なくありません。
一方、メールを使用している従業員の方の誤送信によって個人情報が流出してしまうことも脅威の一つと言えます。
なぜ従業員の意識を高めなければいけないのか
先ほどご紹介した脅威に真っ先に触れるのは従業員のみなさまです。
スパムメールにしても、誤送信にしても、知識として知らなければ防ぐ意識が生まれません。知ること・備えることが脅威に対抗する有効な方法になるため、従業員全員のセキュリティに対する意識を高める必要があるのです。
以前、関わっていた企業の中には、メールは必ず作成者と確認者を決め、宛名間違いで、例えお客様にご指摘を頂かなくても、判明した時点でミスとして分析・報告しなければいけないという厳しいルールを設けている会社がありました。
日頃からその意識でメールを作成していると、宛名一つでさえ間違えないように意識が向きます。極端な例のように思われますが、それだけメールセキュリティへの意識の高い集団とも言い換えられます。
標的型メール訓練
従業員のセキュリティに対する意識を高める方法として具体的なものを一つご紹介いたします。
「標的型メール訓練」は標的型メールを疑似的に従業員に送付し、適切な対応が出来るか確認するというサービスです。今や多くの企業がサービスとして提供しており、それだけ世間の需要が高まっていることを表しています。サービスの中には開封率や結果のレポートを作成してもらうことが出来るものもあり、効果的に訓練をすることが出来ます。
まとめ
いかがでしたでしょうか。
メールの脅威や従業員の方のセキュリティの意識を高める必要性についてお分かり頂けたと思います。情報セキュリティポリシーもメールセキュリティポリシーも策定するだけではあまり効果がありません。
本当の意味で企業のセキュリティを強化するためにはセキュリティポリシーを策定し、内容を順守させると共にセキュリティに対する意識を高めていくことが重要です。
こちらの記事もおすすめ