様々な企業とオンライン面談・面接(以下、Web面接)で、企業としてのセキュリティ意識が見えてきました。



Ads


提供は Investing.com

目次

情報漏洩は意外なところから?

情報というのは、どこから漏れるかわかりません。
思わぬところから、情報が漏れてしまう可能性があります。

いまだにPPAP

ほとんどの企業が、PPAPをやっていました。
PPAPというのは、こちらを見てください。

Pマーク等の審査時にセキュリティ対策として認められてしまったことと、「メールによる情報漏えいの主なリスクは盗聴ではなく誤送信であり、その対策としてPPAP方式は一定の効果がある」という理屈が捻り出されたことにより、一気に普及が加速して現在に至っている。

正直、これだったら、パスワードZipを送らないで素のまま送ります。

せっかく、GnuPG(PGP)という無料のソフトがあるのに、使わないという始末。
親切(?)なマニュアルまで作ったのに…

とある企業では、自動的にPPAPができるソリューションがあるから安心だと主張していました

なんでも、暗号化しない添付ファイルを発見したら、自動的に暗号化Zipにして、自動的にパスワードが別メールで相手に送られるソリューション。
その時、私は、こう質問しました。

私「そのパスワードは、平文(暗号化されていない)ですか?」
相手「はいそうです。詳しいことはよくわかりませんが」

…orz

いや、PPAPやるくらいなら、せめて、Office365のOneDriveを使ってくれよ…

Office365を導入している企業は、多いはずです。
なので、Office365のOneDriveの共有機能を利用して、その人だけにしか、公開しないとか、そういう設定をしてもらいたい。
#そのためには、相手方にMicrosoftアカウントが必要だけど

暗号化Zipで送るのにも、一苦労しました

履歴書とか職務経歴書を送るのに、PPAPは嫌なので、一応、GnuPG(PGP)を導入しているかと聞いて、導入していなかったら、Zipのパスワードをその人しか知りえない情報に設定(もしくは、転職サイトだったら、メッセージ欄にパスワードを送る)して、送っています。
ちなみに、GnuPG(PGP)を使っている企業は皆無でしたorz

あと、暗号化するとき、普段使っているAES256形式では、複合&展開(解凍)できない企業もあって(Windows10標準は、Zip2.0形式しかサポートしていない)、弱い暗号方式しか対応していないのかよ!?と、心に思いながら、弱い暗号方式で、再送信したり、なんていうか、セキュリティ意識が低いんだなと思ったりもしています。
#暗号化Zipにも、暗号化の種類でいろいろ問題があり、正直、使いたくないorz

Web面接の背景が…

Web面接をする際、背景には、常に気をつけています。
プライバシーの関係もありますし、そこがキーでセキュリティを脅かす可能性があるからです。
困ったことに、某Web会議ツールは、背景を変える機能がありませんでしたorz
仕方ないので、目立つところだけ、隠して、特定されないように心がけていました。

でもね…

まったく気にしない企業もあり、正直驚いています。

普通に、後ろの人が見えたり、ホワイトボードに何が書いてあるかわかったり、たぶんだけど、後ろから、覗いている人がいたり…とまぁ、え?と思うことが多々ありました。
せめて、後ろには気をつけてくださいよ…

なんちゃってセキュリティはいらない

なんちゃってセキュリティは正直いりません。
むしろ、弊害です。

やるなら、ちゃんとやってください。

特に、PPAPなんて使っているから、ビジネスメール詐欺(BEC)の餌食になるんですよ。

amaletPlay PPAP ピコ太郎 ヒョウ柄 コスチューム 豪華5点セット 衣装 上下セット + サングラス + ネックレス 忘年会 新年会 余興 パーティー S
B01MT3R7VU


読んでいただき、ありがとうございます。
カンパを募っております。
お返しに、自作仮想通貨(トークン)
KWDCOIN(カワダコイン)をお渡ししています。
詳しくは、こちら。

ご支援のほどよろしくお願いいたしますm(__)m