保険代理店のための情報セキュリティ知識と対策7
無料Wi-Fi使用に注意
モバイルバッテリは今や必須
スマートフォン(以下、スマホ)は一人一台が当たり前となり、保険セールスパーソンの場合はスマホと合わせてタブレット端末、もしくはノートパソコンを営業に活用しているケースも多いのではないでしょうか。ただし、電子機器なので充電はマメに行っておかないと、使いたいのにバッテリーが無い…という事態になれば仕事に支障をきたしてしまいます。ましてや災害時等で停電が長く続くことを想定すると、モバイルバッテリーも常備しておくことは必須でしょう。
実際に地震により数日間停電が続いていた代理店様の体験話ですが、各自が車のシガーソケットから充電をし、車内で地震保険の対応等をしていたそうです。もはや常識化されているBCP対策として、災害時にどう保険代理業務を行うかは計画のうえマニュアルに整備し、スタッフ全員で共有しておきましょう。
さて、今年の台風19号では、NTTドコモやKDDI、ソフトバンクなど携帯各社が無料で公衆Wi-Fi「00000JAPAN(ファイブゼロジャパン)」が提供されました。コンビニやカフェ等、様々な施設でも無料でWi-Fiが解放されていますが便利である反面、安全性に配慮されているかはNOのケースが多いです。
ちなみに総務省のホームページでは、00000JAPAN等により無料開放された無線LANの利用について、このような注意喚起もされています。
「他方、スマホやパソコンがあれば、認証手続なしにインターネットに接続できるものであり、緊急時の利便性を優先するため、通信の暗号化等のセキュリティ対策が講じられておらず、通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われるおそれがあります。そのため、個人情報等の入力は極力避けていただくよう、ご注意をお願いします。」
また、こういう事例があります。
「無料Wi-Fiに接続しようとメールアドレスとパスワードを入力したが繋がらない。再度試みると無事に繋がった。」
このケースは偽のWi-Fiスポットに誘導され、メールアドレスとパスワードが盗み取られた可能性があります。繋ぎ直せば本物のWi-Fiスポットに繋がるので、情報が盗まれたことに気づかないというまんまと罠に引っかかった事例です。
このように悪意のある人が故意にWi-Fiを公開しているケースは存在し、データの傍受や盗難が容易にできてしまいます。通信内容や位置情報を見られることや遠隔操作の被害もあります。
総務省の注意喚起にもあったように、基本的に個人情報やID・パスワードの入力を伴うサービスの利用や、業務には使わない方がいいです。
どうしてもの場合は、安全なVPNを使って接続したり、Wi-Fiをオフにしてモバイル通信で行ったり、自前のポケットWi-Fiやテザリングを使うようにしましょう。
さらに言うと会社で情報セキュリティに関する基本方針や対策基準、実施手順を策定し、それに則ったルールで運用しましょう。
▼エムアイシーは保険代理店の顧客・社員・会社を護るお手伝いをさせていただきます。
https://www.viewsystem.info/
第3095号(週刊) 新日本保険新聞[生保版]2019年12月9日