ゴールデンウィークが明けると、受信箱には数百件のメールが溜まっている。顧問先からの問い合わせ、助成金の案内、労基署からの通知。これを一気に処理しようとして、うっかりやってしまいがちなことがある。
IPAが毎年ゴールデンウィーク前に注意喚起を出している。今年も「社長などをかたる詐欺メール」や「クラウドサービスの認証情報の窃取を目的としたフィッシングメール」が流行していると明示されている。これ、他人事じゃない。
自分の顧問先は30社ほどある。そのうち複数の会社で、社長や経理担当に直接メールが届くことは珍しくない。休暇中に何百件もたまった受信箱を勢いよく処理していると、「社長からの至急送金依頼」のようなメールを見落とさず踏んでしまうリスクは確かにある。
IPAのチェックリストには「休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する」とある。これは個人だけでなく、顧問先の担当者にも伝えたい内容だ。
GW明けに顧問先を訪問した際、セキュリティの話を労務の文脈で自然に伝えるようにしている。難しい技術の話はしない。伝えるのはこの3点だ。
給与計算や電子申請まわりでクラウドサービスを使っている顧問先は増えた。認証情報が盗まれると、給与データや従業員の個人情報が漏れるリスクがある。労務担当者がそのことを理解しているかどうか、一度確認してみてほしい。
正直、自分もGW明けはかなりバタバタする。助成金の締め切りや、顧問先の採用書類の確認が重なることもある。そういうときほど、メールを雑に処理しがちだ。
IPAのチェックリストには「ウイルス対策ソフトの導入」「OSやアプリの最新版への更新」が基本として挙げられている。自分のノートパソコンのWindowsアップデート、GW前に後回しにしていたことに気づいた。休暇明けに確認する習慣をつけようと思った。
顧問先の残業削減や採用支援を手伝っている立場として、自分のセキュリティ管理がおろそかでは話にならない。顧問先から預かっている給与データや人事情報が漏れたら、信頼は一瞬で終わる。
まずGW明けに自分のパソコンのアップデートを確認して、その週のうちに顧問先3社に「メール詐欺への注意」を一言添えて伝えてみるつもりだ。月次の訪問に組み込めば、そんなに手間でもない。
長期休暇明けこそ、詐欺メールが紛れ込む
IPAが毎年ゴールデンウィーク前に注意喚起を出している。今年も「社長などをかたる詐欺メール」や「クラウドサービスの認証情報の窃取を目的としたフィッシングメール」が流行していると明示されている。これ、他人事じゃない。
自分の顧問先は30社ほどある。そのうち複数の会社で、社長や経理担当に直接メールが届くことは珍しくない。休暇中に何百件もたまった受信箱を勢いよく処理していると、「社長からの至急送金依頼」のようなメールを見落とさず踏んでしまうリスクは確かにある。
IPAのチェックリストには「休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する」とある。これは個人だけでなく、顧問先の担当者にも伝えたい内容だ。
顧問先に伝えたい、すぐ動ける3つの確認
GW明けに顧問先を訪問した際、セキュリティの話を労務の文脈で自然に伝えるようにしている。難しい技術の話はしない。伝えるのはこの3点だ。
- 休暇中にたまったメールは、リンクや添付ファイルを開く前に送信元アドレスをちゃんと確認する
- 社長・上司の名前で「至急」と書かれた送金依頼は、電話で本人確認してから動く
- 外出先でクラウドの給与ソフトや勤怠システムにログインした後は、ログアウトを忘れない
給与計算や電子申請まわりでクラウドサービスを使っている顧問先は増えた。認証情報が盗まれると、給与データや従業員の個人情報が漏れるリスクがある。労務担当者がそのことを理解しているかどうか、一度確認してみてほしい。
自分自身の話もしておく
正直、自分もGW明けはかなりバタバタする。助成金の締め切りや、顧問先の採用書類の確認が重なることもある。そういうときほど、メールを雑に処理しがちだ。
IPAのチェックリストには「ウイルス対策ソフトの導入」「OSやアプリの最新版への更新」が基本として挙げられている。自分のノートパソコンのWindowsアップデート、GW前に後回しにしていたことに気づいた。休暇明けに確認する習慣をつけようと思った。
顧問先の残業削減や採用支援を手伝っている立場として、自分のセキュリティ管理がおろそかでは話にならない。顧問先から預かっている給与データや人事情報が漏れたら、信頼は一瞬で終わる。
まずGW明けに自分のパソコンのアップデートを確認して、その週のうちに顧問先3社に「メール詐欺への注意」を一言添えて伝えてみるつもりだ。月次の訪問に組み込めば、そんなに手間でもない。