オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

情報セキュリティ標語の「さ」:再利用、裏紙急に、表がみ

»

今回は、情報セキュリティ標語の「さ」です。今までの「」[」までは情報セキュリティ標語カテゴリーを参照下さい。 前回は「こ:ゴミ箱に、入れて消しても、残ってる」でした。

「さ」:再利用、裏紙急に、表がみ

「さ」は16カテゴリー(行動・パスワード・確認・規則・操作・盗難・P2P・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)の中で、リサイクルに属します。

コピーやプリントミスの裏紙、会議資料、客先からもらった資料などなど。。。情報セキュリティの紙リサイクルで「もっとも多い」事例です。再利用はエコ的にも是非やるべきことです。が、情報のリサイクルはトラブルの原因となります。

・・・そんなのは当たり前!やってますよ!と言われそうですが、意外と見落としがちな部分だったりします。

例えば:

1.自社内のミスプリ箱から「自分では判断のつかない表側の情報」があるケース

2.客先でもらった資料に「メモ書きをした」メモが表側になってしまうケース

3.FAXDMなどの「どう考えても」問題の見当たらないケース

3であれば、まったく問題ないでしょう。そんなにDMが多くあるか?となりますが、何が書かれているのか?を確認するだけです。以上!

と書けば簡単なのですが、実際には判断のつかないケースが多くあります。

1の自分では「こんなのは」必要ない!と思うような内容であっても「自分自身では判断できない」と常に意識することが重要です。

自分で判断する「こんなのは」とても危険なのです。それでも使うならば1つの判断基準として「駅前に張り出しても大丈夫か?」と極端な言い方ですが、1つの判断材料になります。

意外と多いのが、2のケースです。興味があるのは当初資料の中身ではなく、後から書いたメモ書きだからです。

結局は、裏紙は使った途端に、表側に変わってしまうことなのです。注意の向きが変わります。裏紙の再利用と言う以上、再利用中は表裏どちらでもいいのですが、元は片側だけの紙だったことを忘れてはなりません。

対策方法:

先に書いた通り、極端な判断基準は「駅前の箱」です。自分だけが使う紙ならば、自身の確認だけでことは足ります。が、実際には皆が使うものです。

1.自分がミスプリしたときに、再利用しても大丈夫な内容か?と確認をする。

2.自分が使うときに、再利用前の表側に書かれている内容は問題ないか?と確認する。

3.相互牽制として、問題のありそうな紙を見つけてしまい、その紙の主がわかったならば注意喚起すること。

これを利用者全員ですれば、裏紙流出のケースは大きく減少します。

実際には行われてませんが...

セキュリティなんて人の意識で大きく左右されます。そんなものです。

元の紙に注意することなく裏紙として利用中に「紛失」すれば、1枚で2枚分の情報量を持つ紙になってしまいます。

もちろん、裏紙としての確認は問題ないが、再利用後に書いたデータを紛失してしまっては。。。1枚分ですが、。。。ですね。

ちょっとの注意で随分と防げるものなのです。

■ 情報セキュリティ標語読本 ”45の日常行動気づくセキュリティ意識向上” パスワード編個人情報編意識行動編

セキュリティな話題のTwitterは、http://1topi.jp/security/

Comment(2)