あなたに、取引先の社員からフェイスブックに「友達リクエスト」の申請がありまた。「友達リクエスト」を断ると、取引先との人間関係が悪化する恐れがあります。しかし、あなたは自分の個人情報は公開したくないので、保留しておきました。後日、取引先の社員から「なぜ"友達リクエスト"を承認してくれないのか?」と言われ、対応に苦慮しています。さてどうしますか。(『フェイスブック 情報セキュリティと使用ルール』の事例から抜粋)
<スマートフォン向けセキュリティ本!>
――2作目『フェイスブック 情報セキュリティと使用ルール』の特徴を教えて下さい。
守屋英一氏(以下、守屋) 特徴は3つあります。日本の企業は、大企業を中心に「SNSガイドライン」を整備しているところが多くあります。しかし、ほとんどが形骸化しています。何か、不祥事や不手際が起こると「特定の社員が悪い」ということで済ませてしまいます。それでは、ガイドラインの意味がありません。ガイドラインは作成、社員に衆知させたら終わりではありません。実行させるためには、本人が充分に理解するために、ケーススタディなどによる研修が必要なのです。1つ目の特徴は、本書がこの役割を担うことができることです。
2つ目の特徴は、従来この種のセキュリティ本は、PC操作を中心に書かれています。しかし、本書はスマートフォンにおける操作を基本にしました。
3つ目の特徴は、とても内容が簡潔で、薄手(100頁)となっていることです。従来のセキュリティ対策本は、内容が盛りだくさんで、200頁以上あることが多いのです。我々専門家も、それらの本をすべて買ってはいますが、必要のあるところしか読みません。一般の方がそれを全て読むのは苦痛と考えました。
――具体的にどのような構成になっているのですか。
守屋 本書は、個人で読み進めるのはもちろん、ワークショップ(体験型講義)のテキストとして用いることが可能な作りになっています。全5章で構成されていますが、あくまでも、15のケーススタディがその柱になっています。少ないようですが、「友達リクエスト」、「社員による失言」、「炎上」、「なりすまし」、「スパムアプリ」、「会社への誹謗中傷」など必要最低限の項目は網羅できています。この15のケースをじっくり学習頂ければ、セキュリティに関するかなりの改善が見込めると思います。
<友達リストにある「制限」を活用する!>
――冒頭のケースは我々が日常よく出会うケースです。正解を教えて頂けますか。
守屋 とくに難しくありません。あなたのプライバシーを保護しつつ、お客様に不快な
思いをさせない方法があります。
友達リストにある「制限」を活用します。「制限」を設定することで、「友達リクエスト」を承認しても、あなたの「近況」、「場所」、「写真」の閲覧を制限できます。
トレンドマイクロが2012年11月に行なった調査によると、友達承認したくない相手から「友達リクエスト」がきた経験があると回答した人の割合は63.1%という高い数字になっています。ぜひ有効に活用頂きたいと思います。
<プロフィール>
守屋 英一(もりや えいいち)
2007年に日本アイ・ビー・エム株式会社入社。セキュリティ・オペレーション・センターを経て、2011年に情報セキュリティ推進室に異動。社内の不正アクセス事件及びISMS内部監査を担当。2012年にIBM Computer Security Incident Response Teamへ異動。
社外活動として、明治大学ビジネス情報倫理研究所客員研究員、日本シーサイト協議会運営委員、警察庁「不正アクセス防止対策に関する官民意見集約委員会」委員、経済産業省「CTAPP運用・技術WG」委員ほか多数。
2012年度NPO日本ネットワークセキュリティ協会表彰個人の部を受賞。著書に「フェイスブックが危ない」(文春新書)等がある。
※記事へのご意見はこちら