ChatWork Academyの中の人は、性善説前提です。
■アカデミー性善説
アカデミーでは、事業方針や損益計算書などの
外部に流出すると致命的にまずい情報を
なんと全社員に公開しています。
アカデミーに来ることになった縁がある人は
悪い意図で漏らしたりはしないでしょうという
信頼関係があるために、これが成り立っています。
すばらしいですね!
しかし、会社の外を出ると、そうとも限りません。
私たちの秩序の枠を超えて、大事な情報を奪いに来る人が
いないとは言い切れません。
そういった人に、自分の意思の有無に関わらず、
情報を渡さない為にやっておくべき事がこの項に記されています。
■守るべき物の種類
・設備
パソコン
・情報
外に出てはいけない情報
戦略
売上情報(損益計算書PL)
顧客情報
各サービスノウハウ
Webサービスのパスワード など
なぜ、外に出たらいけないかは
■セキュリティの種類
・物理的なセキュリティ
【何を指すか】
ドアロック、セコムなど、会社に侵入されない為の物理的な施錠、警報
【リスクは何が有るか】
鍵を紛失した、コピーされた事による侵入、社内設備、情報機器の盗難
パソコンのロックは解除されやすいものです。
【気をつける事】
鍵を無くした、カードキーを無くした場合は、
大至急社内に連絡してください。
・情報セキュリティ
【何を指すか】
社内の大事な情報を取られないようにログイン情報の管理をする
【リスクは何が有るか】
外部の人から、ログイン情報を取得された事で、社内の大事な情報を取得される事
【気をつける事】
①パスワード管理(未完成)
以下は、己が身を守る為にセルフでやっておく、案の一例です。
・全てのアプリケーションのパスワードは違うものにする
(ひとつばれると、数珠つなぎになるため)
・付箋やメモ帳にパスワードを書かない
・パスワード情報を記載する場所は、チャットワークの
のチャット概要一番下にあるパスワード一覧スプレッドシートと
マイチャットなどの、自身だけがアクセス出来るチャットのみにする。
(書いた場所が分散していると、書いた人が忘れてパスワードを
変更しなかった場合に穴となってしまう。)
②情報資産の紛失時の報告
・MacBookや携帯電話をなくした場合、すぐ報告。
※パソコンや携帯の最初のログインは破られやすいものです。
パソコンにログインされたら、Google AppsやChatWorkにも入れてしまう。
そうなると一気に会社情報が漏れてしまい大変なことになります。