こんにちは、社会保険労務士の野田です。

人事労務のご担当の皆さま、6月〜7月にかけての社会保険の算定基礎届や労働保険の年度更新等の業務、本当にお疲れさまでした!

そろそろ、少し落ち着いて「普段のリズム」に戻ってこられた方は多いのではないでしょうか?
「ちょっと一息」ついたこの時期こそ、社内のセキュリティ対策を見直すチャンスです。

最近、企業の現場でよく耳にするのが、インターネットや通信機器を悪用した情報セキュリティの様々なトラブルです。
どれも、「うちの会社にも起こりそう…」という身近な話ばかりですが・・・

そこで今回は、人事・労務担当者が知っておきたい「よくある5つのトラブル事例」と、その対策を簡単にご紹介します!

人事労務あるある①

フィッシングメール編

従業員A

「今日も朝から迷惑メール112件?」
最近数が増えてきたようです。

社労士

・・・お忙しいのに、もういい加減うんざりですね!
とりあえずは、「フィルタリング」で仕分けしましょう!

従業員A

「【重要】労働保険年度更新について」
というタイトルのメールが来たのでクリックしよう。

社労士

・・・実はそれ、まったく関係ない詐欺メールかもしれません。

注意

最近は、官公庁金融機関大手通販会社その他有名企業のような名前を名乗った精巧な偽メールが多発しています。
リンク先でIDやパスワードを入力したら最後、システム乗っ取りや情報漏えいの入り口になります。

対策ワンポイント
  • メールアドレスが正しいことが安全とは限りませんが(アドレス表記偽造は可能)、「@」の後をよく見ると、うまく似せたドメイン表記で、でたらめなアドレスの場合がありますので注意しましょう!
  • 不審なメールは触らず、社内の責任者に即相談しましょう!

人事労務あるある②

ホームページの改ざん編

  • 今朝見たら、自社の採用ページが「怪しい通販サイト」に変わっている!
    ・・・一体どうなっているのでしょうか?
  • 自社HPを確認したら、変な日本語で「バイアグラ激安!」と表示されています?
    ・・・こうなると、茫然として、一気に血の気が引くような感覚になります。
対策ワンポイント
  • ホームページの「放置(作りっぱなし)」は絶対NG!
  • プログラムは可能な限り最新版にアップデートを行う!
  • サイト管理は、制作業者任せにせず、定期的なチェックとセキュリティ対策を行う!

人事労務あるある③

パスワードやIDの漏洩

  • パスワードは覚えやすいように「1234」で統一しています!?
    ・・・それはもう「パスワード」じゃなくて、単なる「ドア」になります!
  • 朝から何度も『IDが違います』って言われるので、もう面倒だから「全員同じID(パスワード)」を設定しました!?
    ・・・という声、まだ聞くことがありますが、かなりヒヤヒヤしますね。
  • 「付箋にパスワードを書いてPCに貼る」、なんてことが今もオフィスで日常的に行われています。私もどこかの職場で、このような光景を見かけた覚えがあります。
    ・・・これらはすべて情報漏えいリスクを自ら招いているようなものです。
対策ワンポイント
  • パスワード「長く・複雑・状況により変更」が基本です!
  • Excelでの管理は避け、パスワード管理ツールの導入も対応策の一つです。

人事労務あるある④

個人情報の流出編

  • 「あれっ?」、送信先を間違えて「全社員」「給与一覧表」を送信してしまったのでは?
    ・・・今日も朝から「誤送信」防止注意喚起メールが届いていましたが、このようにヒヤッとしたことはありませんか?

人事・労務のあるある第1位、「メールの宛先ミス」

給与情報内部機密などをうっかり全社員に一斉送信してしまい、顔面蒼白なんて事例はあり得る話です。

対策ワンポイント
  • 個人情報ファイルの共有は、情報の機密性や相手先の環境に応じて使い分けを行う。
  • セキュアなクラウドやファイル転送サービスの利用が望ましいですが、
    クラウド対応が難しい相手には「パスワード付きZIP+別送」も選択肢として残される。
    (※ただし、利用時には暗号化の強度や送信経路に十分配慮を行う)
  • メールでは、「To」「Cc」「Bcc」を目的に合わせて適切に使い分ける。

人事労務あるある⑤

特殊電話詐欺・迷惑電話

  • 「日本年金機構の〇〇ですが…」という詐欺電話、うちの会社(または自宅)にも来ました。
    ・・・いい加減に勘弁してほしい!
  • 朝イチで「◇◇年金事務所の〇〇ですが…」と電話が来て、「えっ?また何か手続きミスしたのでは!?」不安になり混乱した。
    ・・・でもよく話を聞いたら、お金を振り込ませようとする「特殊詐欺」だった。
  • 別の事例では、海外からの電話を含めて、「発信番号の偽造」が行われることがあるようです!
    ・・・さらには警察を騙る電話もありますので、要注意です!

特に人事・総務担当者は、外部からの電話に最初に対応することが多いため、狙われやすい立場でもあります。

内容によっては、警察相談専用ダイヤル(#9110)や消費生活センターへの相談も有効です。

対策ワンポイント
  • 電話でも「出る勇気」より「切る勇気」がセキュリティ上は必要!
  • 不審な電話を受けたら、社内の上司や責任者にすぐ相談を行う。

年金ダイヤル等へ寄せられた不審な電話やメールに係る問い合わせ件数

種別令和4年度令和5年度令和6年度
不審な電話396件1,132件1,604件
不審なメール217件132件55件
合計586件1,264件1,659件
出典:警察庁・SOS47 特殊詐欺対策ページ
不審な電話は、どちらかというと個人宛てで、以下の内容が多いようです。
  • 保険料の納め過ぎの還付金請求に関する詐欺
  • 口座番号、クレジットカード番号等の個人情報を回答させるもの
  • 近くのATM等に行くことを指示するもの
日本年金機構プレスリリース

まとめ

情報を守ることも、人を守ることと全く同じです。

人事・労務部門は、企業の「人」を守る大事な役割を担っています。
同時に、その「人の情報」を扱っているからこそ、セキュリティ対策は非常に重要です。

「算定基礎届が終わったから少し楽に…」というこのタイミングで、
社内の情報管理やセキュリティ体制を一度見直してみてはいかがでしょうか?

社会保険労務士としては、情報管理規程の整備などのお手伝いができます。
「人事労務と情報管理の橋渡し役」として、ぜひお気軽にご相談ください!

編集後記

本記事は情報システムの技術的な解説は横に置き、よくある出来事を事例として、若干ユーモアを交えて編集いたしました。
少しでも、読者の方の情報セキュリティに関する「気づき」につながれば幸いです。