最近、勤め先で情報セキュリティの強化がはかられています。
どの会社もそうだと思いますが、講習会の開催やパンフレットの配布をとおして「いかに情報漏洩がやばいか」「どのように対策するか」が喧伝される日々です。
ある日、上長がスタッフを集めて、
「スタッフのセキュリティ意識のチェックのため、情シスから、ダミーのフィッシングメールを送信するらしいです」
と周知しました。
「それ言わんほうがええやろ、テストの意味ないやろ」と思いました。
そして数日後、
となりの席の先輩が、
「うわ!見て!このメールのURL開けたら、会社が作った警告用のフィッシングメールだった!」
とメール画面を見せてきました。
「それ見せんほうがええやろ、テストの意味ないやろ」と思いました。ていうか、この先輩はあのとき上長の話を一緒に聞いたはずです。
その数分後、私のメールフォルダにも、会社作のダミーメールが来ました。もちろん、開封をのがれられました。しかし、わたしのセキュリティ意識の高低はわからずじまいです。
今回のテストを通して、人間の方のセキュリティが甘めな印象をもちました。
どの会社もそうだと思いますが、講習会の開催やパンフレットの配布をとおして「いかに情報漏洩がやばいか」「どのように対策するか」が喧伝される日々です。
ある日、上長がスタッフを集めて、
「スタッフのセキュリティ意識のチェックのため、情シスから、ダミーのフィッシングメールを送信するらしいです」
と周知しました。
「それ言わんほうがええやろ、テストの意味ないやろ」と思いました。
そして数日後、
となりの席の先輩が、
「うわ!見て!このメールのURL開けたら、会社が作った警告用のフィッシングメールだった!」
とメール画面を見せてきました。
「それ見せんほうがええやろ、テストの意味ないやろ」と思いました。ていうか、この先輩はあのとき上長の話を一緒に聞いたはずです。
その数分後、私のメールフォルダにも、会社作のダミーメールが来ました。もちろん、開封をのがれられました。しかし、わたしのセキュリティ意識の高低はわからずじまいです。
今回のテストを通して、人間の方のセキュリティが甘めな印象をもちました。
コメント