はじめに
こんにちは。てくぞうです。
自治体業務では、住民の個人情報や行政データなど、非常に重要な情報を日々取り扱います。
そのため、一人ひとりが基本的な情報セキュリティの意識と行動を持つことが非常に大切です。
今回は、自治体職員として押さえておきたい
「情報セキュリティ10の原則」を、具体的なシーンとともにご紹介します。
情報セキュリティ10原則
(1)ID・パスワードは絶対に他人と共有しない
職場でありがちなのが、「ちょっと代わりにログインしておいて」というやり取り。
しかし、これは明確なセキュリティ違反です。
- パスワードは定期的に変更する
- メモ書きや画面に貼って残さない
自分のアカウントは、自分だけが管理することが鉄則です。
(2)USBメモリや外部メディアの持ち込み・使用を制限する
庁内ネットワークと関係ないUSBメモリをPCに挿す行為は、ウイルス感染のリスクを高めます。
- 個人所有のUSBは使用禁止
- 許可された記録媒体のみ使用する
- 使用後は必ずログを残す or 上長に報告
物理的なメディアの取り扱いには特に注意しましょう。
(3)離席時はパソコンをロックする
来庁者の目、他職員の目、業者の出入り…。
オフィスにはさまざまなリスクがあります。
- 席を離れるときは【Windowsキー+L】で画面ロック
- 書類や画面に個人情報が見えていないか確認
ちょっとした意識の差が、情報漏洩リスクの大きな差につながります。
(4)メールの添付・宛先チェックは必ずダブル確認
メールの誤送信は、自治体の情報漏洩で特に多いトラブルの一つです。
- 宛先のCC・BCCを使い分ける
- 添付ファイルの中身を再確認
- 添付ファイルはパスワード付きZIPで送る(自治体ルールに従う)
ルールとして決められていなくても、自分の習慣として「一呼吸置く」ことが大切です。
また、急いでいる時こそミスが発生するのでそういった時こそ慎重に確認しましょう。
(5)私物スマホやPCで庁内データを扱わない
- LINEで業務連絡
- 自分のメールにファイルを送る
- スマホで職員間のやり取りをスクショする
これらは利便性が高く見えても、大きな情報漏洩リスクです。
私物機器と庁内データは、完全に分けて扱うことを徹底しましょう。
(6)怪しいメール・添付ファイルは絶対に開かない
最近のフィッシング詐欺やウイルスメールは巧妙です。
- 宛先に「知っている人」が表示されていても油断しない
- 文面に違和感があれば開かない
- 不審なメールはすぐに上司やシステム担当に報告
自分の判断だけで開かないことが鉄則です。
(7)情報の印刷・持ち出しにルールを設ける
- 個人情報を含む資料は印刷時も目を離さない
- 捨てるときはシュレッダーを使う
- 持ち帰る場合は許可を取って記録に残す
「紙」も情報資産です。
持ち出し・印刷に関するルールは明文化+実践が必要です。
(8)パスワードの使い回しを避ける
- システムAとBで同じパスワード
- プライベートと仕事で同じ文字列
こうした使い回しが情報流出時のリスクを一気に広げてしまいます。
最低限でも、
- 桁数を増やす(12文字以上推奨)
- 英数字+記号を混ぜる
- サービスごとに変える
といった意識が大切です。
(9)定期的に研修や勉強を行う
情報セキュリティの脅威は日々進化しています。
「昔はこうだったから…」という考え方は通用しません。
- セキュリティ研修への参加
- 自治体からの通知メールや事例を読む
- エンジニアやシステム担当に相談する習慣を持つ
「情報をアップデートする姿勢」こそ最大のセキュリティ対策です。
(10)「うっかり」を前提に、報告・相談を早くする
セキュリティインシデントの多くは、
- うっかりファイルを添付してしまった
- 操作を間違えて送信してしまった
といったヒューマンエラーが原因です。
大切なのは、「隠さず、すぐ報告すること」です。
初動が早ければ最小限の被害で済むケースも多いため、
「誰に・どう報告すればいいか」をあらかじめ決めておくことも重要です。
まとめ
自治体職員が扱う情報は、市民の信頼と直結しています。
今回ご紹介した10原則は、
どれも基本的で当たり前の内容に見えるかもしれませんが、
「わかっている」ことと「できている」ことは別物です。
もう一度、自分の日常業務を見直して、
職員全体で安心・安全な業務環境を築いていきましょう!
