個々の従業員が実施する対策として、情報セキュリティの人的対策がある。前回、新潟通信機はウイルスと攻撃者の指令（C2）サーバーとの間で行われる不正な通信を遮断する機器を導入したことを挙げたが、そもそもPCがウイルスに感染する原因は人の行為であることが多い。
 

人的対策の重要性

人の行為によるウイルスに感染は、例えば従業員が電子メールに添付されたウイルス付きファイルや、ウイルスのダウンロードリンクをうっかり開いたり、ウイルスに感染している私物のUSBメモリを社内PCに接続したりといった具合だ。

　攻撃者は、作成したウイルスが市販のウイルス対策ソフトなどで検知されないことを予め確認してから、標的とした組織に送り込む。このため、技術的対策としてセキュリティ機器を導入したとしても感染を100%防ぐことは難しい。

　たとえセキュリティ機器の検知をすり抜けたとしても、メール本文の違和感や送信者のアドレスがいつもと違うなど、何らかの不審な点に受信者が気付くことができれば、添付ファイルやURLリンクを開かずメールを破棄するなど、感染を未然に防ぐことができるのである。

人的対策の難しさ

　人的対策の一例で挙げた内容は、順守できれば効果が大きい。ただし、実際問題として、これらのルールを守るかどうかは、最終的には個々の従業員の意識に委ねられている。

　なぜなら、人的対策の一例で挙げた内容は、どれも手間がかかって面倒であるほか、利便性が犠牲になるもので、「そうするべき」という明確な意思がなければ、ついつい省略してしまいがちなものばかりだからだ。

効果的な人的対策とは

　そこで、個々の従業員が人的対策を順守し、効果的な情報セキュリティ対策とするために、新潟通信機では次のような施策を行った。
 
　同社は、これらの施策を全社的な取り組みとして継続的に実施しており、情報セキュリティ水準の向上と維持を図っている。