【メモ】確認したいセキュリティ行動チェックリスト

はじめに

共通基礎トラックの最後に、自分の行動をセルフチェックします。
ここで見るのは、「知っているか」だけでなく、実際に日常でできる状態になっているかです。¹

当てはまらない項目があれば、該当記事へ戻って確認してください。

基本理解のチェック

• 情報資産が、ファイルだけでなく、認証情報、設定、ログ、システムも含むと説明できる
• 機密性、完全性、可用性の違いを説明できる
• 社内情報や未公開情報も重要な情報資産だと理解している
• 顧客名がなくても重要になる情報があると理解している

関連

• 情報資産とセキュリティの基本

認証情報と端末のチェック

• 認証情報は共有しない前提で扱うと理解している
• 身に覚えのない多要素認証通知を承認しない
• 離席前に画面をロックする習慣がある
• 端末や紙資料を置き忘れやすい場面を想像できる
• USB、私物端末、持出し条件は自社ルール確認が必要だと理解している

関連

• 認証情報と端末の守り方

メール、共有、生成AIのチェック

• メール送信前に宛先、添付、版を確認する
• URLや添付を開く前に文脈を確認する
• チャットでも機密性を意識している
• 共有相手と権限範囲を必要最小限にする意識がある
• 生成AIへ入力してよい情報かを先に考える
• 生成AIの出力をそのまま正解扱いしない

関連

• メール・Web・チャットの事故予防
• クラウド共有とファイル管理の基本
• 業務で生成AIを使う前に知るべきこと

SNS、外出先、在宅勤務のチェック

• SNS投稿時に、本文だけでなく背景情報も確認する
• 公共空間で画面と会話の両方に注意する
• 在宅勤務でも、紙、画面、共有環境の扱いを意識できる
• 私用環境と業務環境を安易に混ぜない

関連

• SNS、外出先、在宅勤務での情報漏えい防止

初動のチェック

• 事故の疑いがある段階で報告すべきだと理解している
• いつ、何が起きたかを短く整理して伝えられる
• 勝手に削除、再起動、返信をしない方がよい場面を理解している
• 自社の報告先と初動手順を平時に確認する意識がある

関連

• 事故を起こしたかもしれないときの初動

チェック結果の見方

全部にチェックが付いていても、実務で迷う場面は出てきます。
そのときに必要なのは、全部を暗記していることではなく、次の姿勢です。

• 一度止まる
• 自己判断を広げすぎない
• 自社ルールを確認する
• 異常を隠さない

この4つが行動として残っていれば、共通基礎トラックの目的にはかなり近づいています。

次に読む

• セキュリティ技術入門トラックの考え方
• セキュリティ技術入門で最初にそろえる基盤知識
• セキュリティ基礎シリーズの全体像

参考資料（出典）

Footnotes

1. ユーザー提供資料, 企画書① 全社員向け共通セキュリティ研修案（内部構想メモ）。理解度確認、ケーススタディ、誓約、セルフチェック、受講後フォローなどの構成整理の元資料。 ↩