BLOG
2025.05.21
セキュリティ対策の基本に立ち返る【第10回 情報セキュリティブログ】
こんにちは
サンビット情報セキュリティ委員会の吉岡です。
サンビットでは情報セキュリティ対策の一環として大型連休中の注意事項や連休明けの業務前の注意事項を告知しています。これは日々の業務においても注意すべき基本的な取扱い事項です。
具体的には。。
情報漏えいの注意
⇒パソコンから離れるときはスクリーンロックを実施する
パソコン等の機器の盗難注意
⇒日頃から、パソコンから目を離すことなく盗難に注意する
パソコンの取り扱いに注意
⇒パソコンの落下による破損、飲み物をこぼすことによる故障等
OSの最新化
⇒基本OSを最新版に更新して業務に入ること
ウイルスソフトのパターンの更新
⇒メールを閲覧する前にウィルスパターンを最新版に更新する
大量な未読メールの取り扱いに注意
⇒受信しているメールの添付ファイルを安易に開いたり、URLを確認せずクリックしたりしない
在宅勤務におけるパソコンの利用について
⇒業務では必ず社有のパソコンを使用し、個人所有のパソコンで業務を行わない。
どれも基本的に難しい内容ではなく、実施できることばかりではありますが、セキュリティに関する意識を高め、情報セキュリティ事故をなくすために継続して行っていきたいことだと考えています。
それともう一つ「AIツール」の利用に関しても基礎的なことを意識して活用してほしいと思っています。
出典:NRIセキュアテクノロジーズ株式会社
ここで解説してあるのは「生成AI」のリスクを大まかに3つのカテゴリに分けて表現されています。今回は「利用者」としてのリスクについて取り上げます。
私たちは生産性を向上すべく便利で短時間で回答を出してくれるAIツールを多用することが一般的になってきています。AIツールを有効活用できない会社は今後の企業活動において大きく差が開くとも言われています。
しかし、便利で有効なAIツールではありますが、使い方によっては情報漏えいのリスクが高まってしまう結果になることが予想されます。
ここでは、生成AIツールを使用する上での基本的な注意事項とメール誤送信をしないための取り組みを挙げたいと思います。
生成AIへのプロンプト入力について
⇒機密情報を含む内容をプロンプトに入力しない。
- 顧客情報、社員情報、法務・財務情報、セキュリティ情報等を入力してしまうとデータが漏えいする可能性があります。
生成AIから出力される情報の取り扱い
⇒出力される情報は必ずしも正確な情報でなないことを認識しておく
⇒情報を利用する場合は権利を侵害しないか確認が必要
メール誤送信について
⇒重要な情報に関するメールを誤送信してしまうと、自社ばかりではなくお客様までリスクが及んでしまい、お客様との信頼関係にも影響がでることになります。
サンビットでは、上記のようなツールでメール送信時の「標題、宛先(CC、BCC)、添付ファイル」の確認を行って「送信」するツールの推奨をしています。
今回書かせていただいた内容は、基礎的な事ばかりではありますが、些細なことから情報漏えい、セキュリティ事故につながる危険性が常に存在することを忘れることなく便利なツール、仕組みを活用していきたいと思っています。
