【社内研修報告】社員向け情報セキュリティ講習を実施しました
皆さん、こんにちは。 5月12日に、一般社団法人 佐久産業支援センター(SOIC)様の「佐久地域DX推進支援プログラム」を活用し、社員向けの情報セキュリティ講習を実施しました。
■ なぜ今、情報セキュリティが必要なのか?
近年、ランサムウェアなどのサイバー攻撃は業種や規模を問わず発生しており、中小企業が「大企業への抜け道(踏み台)」として狙われるケースも増加しています。万が一システムが被害に遭うと、受注や生産が停止し、サプライチェーン全体や地域経済にまで影響を及ぼす危険性があります。さらに、メールの宛先間違いやファイルの共有設定ミスといった、私たちの身近な「うっかりミス」が重大な情報漏洩につながる事例も紹介されました。
■ 講習で学んだ主なポイント
講習では、身近に潜む脅威の実例と、今日からできる具体的な対策について学びました。
- 身近な脅威の手口: 巧妙化するウイルス付きメールや、偽の警告画面(サポート詐欺)、サポートが終了した古いOSの脆弱性を狙った攻撃など、実例を交えて解説いただきました。
- 守りの基本の徹底:
- パソコンやスマートフォンのOS・ソフトウェアは常に最新の状態にアップデートする。
- 10桁以上の強いパスワードを設定し、可能な限り2段階認証や生体認証(パスキー)を利用する。
- パソコンだけでなく、スマートフォンにもウイルス対策ソフトを導入する。
- メール送信前の指差し確認など、人為的なポカミスを防ぐ習慣をつける。
■ 「不正アクセスは持ち込まない・広げない」
情報漏洩などのセキュリティ事故は、会社の業務が止まるだけでなく、私たち自身のクレジットカードの不正利用や、家族が詐欺被害に遭うリスクなど、個人の生活を脅かすことにもつながります。
今回の講習を通じて学んだ「不正アクセスは持ち込まない・広げない」という言葉を合言葉に、社員一人ひとりがセキュリティ意識を高く持ち、会社と家族を守るための対策を日々実践してまいります。