確認したいセキュリティ行動チェックリスト
この教材の要約
共通基礎トラックの理解を、実際に日常業務でできる行動として点検するためのチェックリストです。
概念図
セルフチェック
├─ 基本理解
├─ 認証情報と端末
├─ メール、共有、生成AI
├─ SNS、外出先、在宅勤務
└─ 初動
├─ できる項目は維持する
├─ 迷う項目は該当記事へ戻る
└─ 自社ルールと報告先を確認する
はじめに
共通基礎トラックの最後に、自分の行動をセルフチェックします。
ここで見るのは、「知っているか」だけでなく、実際に日常でできる状態になっているかです。1
CISA の CPG でも、新しく参加した人への早期教育と継続訓練が基礎対策として重視されています。1
当てはまらない項目があれば、該当記事へ戻って確認してください。
基本理解のチェック
- 情報資産が、ファイルだけでなく、認証情報、設定、ログ、システムも含むと説明できる
- 機密性、完全性、可用性の違いを説明できる
- 社内情報や未公開情報も重要な情報資産だと理解している
- 顧客名がなくても重要になる情報があると理解している
関連
認証情報と端末のチェック
- 認証情報は共有しない前提で扱うと理解している
- 身に覚えのない多要素認証通知を承認しない
- 離席前に画面をロックする習慣がある
- 端末や紙資料を置き忘れやすい場面を想像できる
- USB、私物端末、持出し条件は自社ルール確認が必要だと理解している
関連
メール、共有、生成AIのチェック
- メール送信前に宛先、添付、版を確認する
- URLや添付を開く前に文脈を確認する
- チャットでも機密性を意識している
- 共有相手と権限範囲を必要最小限にする意識がある
- 生成AIへ入力してよい情報かを先に考える
- 生成AIの出力をそのまま正解扱いしない
関連
SNS、外出先、在宅勤務のチェック
- SNS投稿時に、本文だけでなく背景情報も確認する
- 公共空間で画面と会話の両方に注意する
- 在宅勤務でも、紙、画面、共有環境の扱いを意識できる
- 私用環境と業務環境を安易に混ぜない
関連
初動のチェック
- 事故の疑いがある段階で報告すべきだと理解している
- いつ、何が起きたかを短く整理して伝えられる
- 勝手に削除、再起動、返信をしない方がよい場面を理解している
- 自社の報告先と初動手順を平時に確認する意識がある
関連
チェック結果の見方
全部にチェックが付いていても、実務で迷う場面は出てきます。
そのときに必要なのは、全部を暗記していることではなく、次の姿勢です。
- 一度止まる
- 自己判断を広げすぎない
- 自社ルールを確認する
- 異常を隠さない
この4つが行動として残っていれば、共通基礎トラックの目的にはかなり近づいています。
次に読む
関連トピック
| 関係 | 教材 | 使い方 |
|---|---|---|
| 前提 | セキュリティ基礎の確認テスト | 理解確認の結果を行動確認へつなげる |
| 次に読む | セキュリティ技術入門トラックの考え方 | 技術職向けの追加学習へ進む |
| 横断参照 | セキュリティ基礎シリーズ教材マトリクス | 弱い項目から該当教材へ戻る |