週刊・危機管理PLUS

危機管理のプロの観点から時事ニュースを考察しました。

社内暴排の重要性

和歌山県が、和歌山市に新たに開設した営業所の男性所長が暴力団関係者だったとして、建設業法に基づき土木建築会社の建設業許可を取り消した。同社から提出された書類を基に、県警に問い合わせて判明したことから、同社はこの所長が暴力団関係者であることを知らずに雇用していた可能性が高い。役員・従業員からの暴排(社内暴排)は、本事例のように企業の業績・信用・レピュテーション等に大きな影響を及ぼしかねない深刻な経営リスクだ。事業者は、雇用契約もまた事業にかかる契約の一つであって、取引先からの暴排と同様のスタンスをとる必要がある。社内暴排は、現在および将来にわたって、反社会的勢力が役職員として/役職員を介して企業に侵入するのを防止する、役職員の意識レベルを高く保持していくためにも重要な取組みだと認識すべきだ。(芳賀)

夏期休暇に備えたセキュリティ対策を

長期休暇期間中は、事故の発生に気がつきにくく、発見が遅れる可能性がある。休暇期間中にトラブルが発覚した場合に備えて、対応体制や関係者への連絡方法などを事前に調整し、休暇明けには、不審なアクセスや侵入の痕跡がないか、サーバなどのログを確認することが推奨される。また、休暇中、自宅や休養先で作業を行う場合もあるだろう。持ち出した端末を車内や飲食店で紛失や盗難にあう危険性も十分に注意したい。さらに、休暇中に大量に受信したメールの対応に追われ、うっかりURLや添付ファイルを開くとマルウェアへ感染するおそれもある。本文の内容や添付ファイルを十分に確認し、安易に開いたり、リンク先にアクセスしたりしないようにする必要がある。休暇を安心して楽しむためにも、この時期にこそ、その危険性を関係者へ十分に周知してほしい。(佐藤)

バドミントン男子シングルス桃田賢斗選手が世界選手権で初の金メダル、完全復活

桃田選手が日本男子として五輪、世界選手権を通じて初の金メダルを獲得した。同選手は16年の違法賭博問題で無期限大会出場停止処分が下されたが、昨年の5月に処分が解除されていた。復帰後の努力に敬意を表したい。当時日本のエースとしての国内では敵なしで、21歳にして獲得賞金は2千万円だった。強い万能感が落とし穴になったのだろう。「昔の自分はただ勝てばいいと思っていた。人として本当にだめだった」と振り返る。実戦から離れた間に弱点を見つめ直し、練習前後の1時間ずつのランニングを欠かさない。さらに、各練習がどんな意味を持つのか、しっかり考えられるようになったと所属先のコーチは評する。勝利至上主義がスポーツ界で不祥事の原因となりやすいなか、団体や選手に求められるのはどのようなプロセスで勝つのかという自律の実践だ。(伊藤)

すでに安全ではない「SMS」2段階認証──事業者は「今の脅威」に対策急務

米国大手掲示板サイト「Reddit」は本年8月3日、数ヶ月前に不正アクセスに見まわれたことを明らかにした。特筆すべきはその攻撃手法である。当該サイトでは、各スタッフに対してパスワードだけでなく、携帯電話へのメール「SMS」で本人確認する「2段階認証」を設定していた。しかし攻撃者はこのSMS情報を窃取し、システムに侵入したものとみられる。SMSを用いた2段階認証は内外でも浸透しつつあるが、SMS自体は1980年に制定された古い通信規格で、その安全性と機密性を危惧する声も少なくなかった。今後はSMSではなく、スマートフォンのアプリを介したより堅牢な2段階認証が代替していくものとみられるが、「ようやく広まりつつある認証手法もすでに安全ではない」点で、当世のサイバーリスクの速度感を現していよう。(山岡)

Back to Top