【メモ】セキュリティ基礎シリーズFAQ
はじめに
セキュリティ基礎では、一般原則は理解できても、「結局うちの会社ではどうなのか」で迷う論点が出やすくなります。
このFAQでは、特に質問になりやすい論点を整理します。12
Q1. USBメモリは使ってよいですか
一般論では答えを固定できません。
会社により、全面禁止、承認制、暗号化前提、配布専用など扱いが大きく異なります。
結論
- 自己判断で使い始めず、自社ルールを確認してください
Q2. 私物端末を業務に使ってよいですか
これも会社差が大きい論点です。
BYODを認める会社もあれば、会社貸与端末のみの会社もあります。
結論
- 利用可否、条件、許容範囲は自社ルールを確認してください
Q3. 生成AIにどこまで入力してよいですか
顧客情報、個人情報、機密情報、ソースコード、設定断片、内部ログの扱いは会社により違います。
匿名化したつもりでも十分でないことがあります。
結論
- まず自社の生成AI利用ルールを確認してください
- 不明なときは入力しない方が安全です
Q4. 社内資料なら社内チャットに何でも貼ってよいですか
「社内だから問題ない」とは限りません。
チャンネルの公開範囲、ログの残り方、再共有可能性を考える必要があります。
結論
- チャットも機密性を意識して扱い、自社ルールと共有範囲を確認してください
Q5. 共有リンクは便利なので常に使ってよいですか
公開リンクやリンク共有は、設定次第で影響範囲が大きく変わります。
特に社外共有やリンク所持者全員への公開は注意が必要です。
結論
- 共有方式と権限範囲を確認し、自社ルールに従ってください
Q6. 「少しだけ」なら外出先で作業してもよいですか
短時間かどうかより、周囲から見えるか、会話が聞かれるか、端末や紙を置き忘れないかが重要です。
結論
- 公共空間では画面、会話、置き忘れのリスクを意識してください
- 自社ルールで禁止や制限がないか確認してください
Q7. 事故かどうか分からないときも報告した方がよいですか
はい。
疑いの段階で共有した方が、結果的に被害拡大を防ぎやすくなります。
結論
- 確定を待たず、自社の報告手順に従って相談、報告してください
Q8. 技術職は共通基礎トラックを飛ばしてよいですか
いいえ。
端末、メール、共有、生成AI、SNS、初動は技術職にもそのまま必要です。
結論
- 共通基礎を踏まえたうえで技術専門へ進む構成を推奨します