商工会議所・職員向けにセキュリティ研修会を行ってきました。
先日、東京商工会議所で標的型メール攻撃による個人情報漏えい事件が発生したのが発端です。セキュリティ研修会の依頼があった商工会議所では、今は問題は出ていませんが、なにかあっては遅いので、職員に意識づけしたいという意向。なかなか、しっかりした商工会議所です。全職員対象ですので午前、午後で同じ内容で行い、職員の皆さんには交代で参加してもらいました。
セキュリティ研修会では
・こんなことをしていないか、できているかチェックしてみよう
・個人情報漏えいすると記者会見など、こんなに大変
・標的型メール攻撃とは
・対策しましょう 拡張子やクリアデスク
・万が一、情報漏えいがあった場合の対応策
といった内容で、行いました。
個人情報を共有フォルダーに入れていることもあり、必要がない個人情報は廃棄する。もつ必要があるならパスワード管理をしっかりするは必須です。