コラム

 公開日: 2017-06-15 

初めての情報セキュリティ対策

はじめに、情報セキュリティ対策で最も重要なことは、情報セキュリティ管理に対する意識です。高度な知識や技術は簡単には身につける事はできませんが、情報セキュリティ管理に対する意識は誰にでも持つことができます。
ひと昔前までは、自分のコンピュータを守ることが情報セキュリティ対策であると言われていました。ところが、2005年4月に個人情報保護法と呼ばれる法律が施行されて以来、個人情報の漏えい問題が大きく取り沙汰されるようになりました。また、平成29年5月30日に改正個人情報保護法が全面施行されるなど「個人情報」を巡る環境は、ここ数年で大きく変化しました。
スマートフォンの普及、マイナンバー制度の導入などにより、事業者側にはこれまで以上に高度な保護の強化が求められています。これから企業で取り扱う情報を守るためには、それらの情報を管理するためのコンピュータやネットワークの物理的な情報セキュリティ対策も当然必要ですが、それらだけではなく、人の情報セキュリティ対策も合わせて重要になってきています。
まずは、「初めての情報セキュリティ対策」として、誰もができる基本の情報セキュリティ対策をご紹介いたします。御社の社内教育の一貫として、お役立ていただければ幸いに思います。

対策1:会社にとって重要な情報が何なのかを整理する。
会社にとって、その情報が外部に漏れるとどうなるでしょうか?
また、会社の事業運営上で重大な問題にならないでしょうか?
たとえば、お客様からお預かりしている個人情報、企業情報、従業員の個人情報、会社のノウハウ等、御社にとって機密情報が何なのかをきちんと整理することが、情報セキュリティ対策の第一歩です。

対策2:事務所の中は整理整頓
机上や作業台などに放置された情報は、第三者が勝手に持ち去ったり、誤って他の書類と混ざったり紛失したりします。重要な情報は一人ひとりがきちんと管理する必要があります。
情報の紛失や第三者による持ち去り、盗み取られたりしない為にも、事務所の中は常に整理整頓を心がけましょう。そして、適切な保管場所にて管理するようにしましょう。

対策3:関係者以外が事務所の中に入ってきた時の対応
たまにお見かけしますが、社内のホワイトボードなどに個人情報が記入したまま放置や病院内のカルテが施錠されていない開きっぱなしの棚に保管しているなど、個人情報が安易に第三者の目に入らないように、来訪者について部分的に立ち入り制限をするなどの対策も必要です。

対策4:処分方法
重要な資料を廃棄する場合は、シュレッダー等で裁断する。同様に、重要な情報が入ったパソコンや記憶媒体を廃棄する場合は、消去ソフトを利用してデータ消去する。もしくは、廃棄専門業者にデータ消去を依頼するなどして、電子データが読めなくなるように処理することが必要です。
実際にあった事例として、ある職員が会社の仕事を自宅に持ち帰り、資料作成作業を行った。作業が終わった後、作業に使用した重要な情報が記載されていた資料が不要になったので、一般家庭ゴミの回収に出した。その資料が地方自治体の住民情報だったので、発見した回収業者はビックリして自治体に報告し、大騒ぎになったそうです。この事件(事故)を起こした職員の会社はその地方自治体から訴えられ、しばらくの間、仕事をもらえなくなりました。信用回復には長い時間と多大なコスト(セキュリティ対策費用や信用失墜による利益損失など)がかかったようです。
対策5:社外の持ち出し
社外へ持ち出しされた情報は思わぬ盗難にあったり、うっかり紛失したりすることがあります。情報が格納された携帯電話やパソコンに、パスワード設定や情報の暗号化を行っておくことで対策することもできますが「そもそも情報の持ち出しが必要なのか?」社外へ持ち出す情報は必要最低限にする事や誰がどんな情報を持ち出したのかを把握する必要もあります。さらに、社外へ持ち出す方法について、パソコン、スマートフォン、CD、DVD、USBメモリなどが考えられますが、これらの記憶媒体には紛失・盗難に備えて情報の暗号化やパスワード設定を行い、防犯対策も講じておく必要があります。

対策6:パソコンの保護
企業にとって重要な情報を取り扱うパソコンは、トラブルが発生すると業務ができなくなるだけでなく、情報漏洩が発生する事があります。コンピュ‐タウィルスに感染したり、外部から不正なアクセスや情報操作をされたり、単なるパソコン内の故障であっても業務が停滞してしまいます。日頃からメンテナンスや情報セキュリティ対策が重要です。具体的には下記のような対策をしていきましょう。
A.脆弱性の解消
セキュリティホールと呼ばれる安全上の欠陥、いわゆる脆弱性を放置していると、そこを悪用したコンピュ‐タウィルスに感染してしまう危険性が高くなります。現在お使いのOSやソフトウェアは、こまめに修正プログラムをインストールして、常に最新版を利用するようにしましょう。

B.コンピュ‐タウィルス対策
ウィルス対策ソフトを利用する。パターンファイル(ウィルス定義ファイル)を常時最新に保つように自動更新する。セキュリティ機能を安易に止めた状態にしない。もし、ウィルスが発見されたら必ず上司に報告し、二次感染を防ぐ為にネットワークから切断する。その後、ウィルス駆除を行う。

C.業務に不要なアプリケーションや無料のアプリケーションを安易に利用しない
有名なファイル交換ソフト「Winny」のような情報漏洩する可能性が高いアプリケーションは、会社のパソコンでは絶対に使用してはいけません。ゲームソフトの持ち込みや無料のアプリケーションを利用する事も危険です。その理由は、そのアプリケーションに脆弱があったとしても、サポートを何も受けられませんし、安全保証もありません。さらに、アプリケーション自体がウィルスである場合やウィルスを誘引する可能性があるからです。
実際にあった恥ずかしい話として「業務用パソコンでアダルトサイト閲覧していたら、パソコンの画面からアダルトサイト画面が消えなくなってしまった!!」という事例もあります。

D.私物パソコンを会社で使わない
原則は、業務用パソコンを使うようにしましょう。理由は上項目C.と同じです。業務上どうしても必要な場合は、業務用パソコンと同様に情報セキュリティ対策を十分に施しておき、さらに上司の許可を得てから使うようにしましょう。

E.会社のデータはバックアップしておく
パソコンの故障、誤操作など様々なトラブルが考えられます。定期的にデータをバックアップしておくと、不測の事態に備える事ができます。自動バックアップの仕組みを構築しておきましょう。

対策7:パスワードの設定
パスワードが重要ということは社会的にも周知の事実ですが、パスワードの使いまわしや、社内で同じパスワードを使っているなど、運用上危険な取扱い事例が多く見受けられます。最近、クラウドサービスを利用する企業が増加しており、パスワードが悪意の第三者に利用され、業務に支障をきたしてしまうというケースも増えています。その原因は「パスワードが会社の電話番号」「FAX番号」「従業員が退職しても変えていない」など、安易に推測されやすいパスワードや、運用上の問題があります。
<パスワード設定の基本>
他人に推測されやすいパスワードは使わない。
個人ごとにユーザーID、パスワードを使う。(無理な場合、一定期間ごとに変更作業を行う)
「Dropbox」「G-mail」などを利用する場合、無料版よりも法人向けサービスを使う。
セキュリティ上はユーザー管理機能などがついており安全に利用できます。

対策8:メールの取扱い
業務上電子メールの利用は必要不可欠ですが、誤送信が原因となり情報漏洩につながることがあるので、注意が必要です。以下の事をしっかりと理解して、メール送信するようにしましょう。
送信前に、もう一度宛先を確認する。
特に重要な情報は、情報の暗号化やパスワード保護をする。
同時に複数人へ送信する場合、BccとCcの使い分けに注意する。
※Cc送信すると、送った相手に全ての宛先が通知されます。相手が社内の上司(部下)の場合はCc送信で特に問題ありませんが、取引先など社外へ送る場合はBcc送信にしましょう。

対策9:守秘義務
企業は従業員に守秘義務を守らせる義務があります。一般的には雇用契約などで守秘義務に関して同意しているかと思いますが、どこからどこまでが守秘義務にあたるのかを理解する事も大切です。
最近では「Twitter」「Facebook」などのSNSで、会社の情報が流れていた!!なんて事件をよく聞きます。アルバイトであっても、守秘義務を徹底しておく必要があります。


初めての情報セキュリティ ~まとめ~
企業の生産活動には、もはやインターネットの利用や、個人情報の利用は不可欠です。マイナンバー制度や個人情報保護法改正など、企業に求められる情報セキュリティの重要性は増す一方です。便利に、そして安全に、インターネットを利用していくにあたり、会社全体で情報セキュリティ意識を高めることが重要です。
御社で対応困難な専門的分野に関しては、弊社でお手伝いさせていただきます。
株式会社トータルリンクへお問合せください。 TEL:078-958-6521





参考資料【コンピューターウイルスの種類】

スパイウェア・・・スパイウェアは、利用者の意図にかかわらず勝手に入り込み感染してしまうウイルス。パソコン内の情報や操作記録などを外部へ送信します。大きな問題となった操作記録を送信するウイルス「キーロガー」もスパイウェアの一つ。「キーロガー」は、パスワード情報が漏洩する極めて危険なウイルスで、銀行などではマウスクリックでパスワード入力するようになりました。

暴露ウイルス・・・ファイル交換ソフトを介した情報流出を行うウイルスで、勝手にインターネットに公開されたりします。

トロイの木馬・・・ギリシャ神話にある「トロイの木馬」の話のように、パソコン内部に潜伏させて、必要に応じていろいろな悪さをするウイルスで、バックドア(ネットワークを介して外部から進入する為の入り口)を作成したり、利用者の意に反して不正なプログラムをダウンロードし実行したり、攻撃の踏み台にしたりします。

ボット・・・パソコンに感染させ、その感染させたパソコンやネットワークを通じて外部から操る目的で作成された不正プログラムのことです。感染すると、外部からの指示で処理を実行します。大量の迷惑メールを送信する、特定の目標に対して攻撃をするなどの動作が代表的で、感染者は知らない間に加害者にもなってしまいます。ボットはユーザーに気づかせないため表面的な変化はほとんどありません。
また、指示サーバーを介してボットネットワークを構成することで、数十万台ものパソコンを一斉に特定の場所に攻撃をしたりする場合もあります。
最近では、スマートフォンやIoT端末(WEBカメラなど)にも感染が報告されており話題になりました。

スケアウェア・・・多くは脅迫ウイルスとも呼ばれていますが、『このパソコンはウイルスに感染しており非常に危険な状態です。』などと表示して、商品の購入、クレジットカード情報の入力や個人情報の入力などを求めるものです。

ランサムウェア・・・身代金要求ウイルスとも呼ばれていますが、近年急激に急増しており感染した場合被害は甚大です。パソコン内部に保存されたファイルやフォルダを勝手に暗号化して『解除するパスワード知りたかったら金を払え』と言う厄介なウイルスです。しかし全てお金を払っても解除されません。ファイルの暗号化の対象は感染したパソコン内部のみでなく、他のパソコンから共有されているファイルも暗号化されるため、会社の全てのデータを失う危険性があります。
ワーム・・・パソコンにインストールされ実行されるプログラムです。複製を作成して自己増殖次から次へと感染を広げていくのが特徴です。
このタイプのウイルスが最も簡単に作れると言われており、その種類は数多く出現しています。利用者にとって有用なプログラムを装って実行させたりするのがほとんどで、フリー素材をダウンロードして感染するケースが多く見受けられます。

★社内ネットワーク診断  10,000円(税込)
【メニュー案内】
社内ネットワーク機器が危険な設定になっていないか専用ソフトで診断します。
クライアントのセキュリティ‐対策ソフトの利用状況を確認し、リスト化します。
作業時間目安:PC10台で、約1時間程度

詳しくはお問合せください。
078-958-6521

★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★
兵庫県神戸市の社内LAN構築・運用・保守を対応 PC-Safe アドバイザー
兵庫県神戸市のビジネスフォン販売、工事、保守会社 株式会社 トータルリンク
電話・LAN工事全国対応「オールジャパンリンクグループ」
ビジネスホン、トラブル対応、電話工事、LAN工事、移転・引越
電話機・ネットワーク機器のトラブル対応
自動受付・自動精算機(Clinic KIOSK)のことなら兵庫県神戸市の(株)トータルリンク メディカルソリューション事業部へ

この記事を書いたプロ

株式会社トータルリンク [ホームページ]

岡井淳

兵庫県神戸市中央区東川崎町1-8-4 7F [地図]
TEL:078-958-6521

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
AJL

【オールジャパンリンクグループ事務局からお知らせ】「ツバメマークの電話・LAN工事プロ集団が提供するトラブル対応事業」本日新サイトオープンいたしました。イ...

 
このプロの紹介記事
岡井 淳(おかい あつし)プロ

中小企業などのIT環境改善をトータルで支援(1/3)

今やどんな業種にもパソコンは欠かせませんが、運用やセキュリティーの管理など、頭を抱える場面も多くなっています。そうした煩雑な作業や突然のトラブルなどに迅速かつ総合的に対応するのが、株式会社トータルリンク。「主に中小企業を対象とした法人向けサ...

岡井淳プロに相談してみよう!

神戸新聞社 マイベストプロ

IT関連の課題やトラブルに、徹底的な人的サポートを実現

会社名 : 株式会社トータルリンク
住所 : 兵庫県神戸市中央区東川崎町1-8-4 7F [地図]
TEL : 078-958-6521

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

078-958-6521

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

岡井淳(おかいあつし)

株式会社トータルリンク

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
クリニック向けビジネスホン・自動受付システム【神戸・大阪・姫路・明石・西宮・尼崎・芦屋など】

株式会社トータルリンクでは、クリニックソリューション事業部を設けており、クリニック向けに各種業務改善ソ...

[ 弊社提供サービス ]

クリニック向け自動受付・自動精算システム「クリニックキオスク」

私たち、株式会社トータルリンクはクリニック・診療所の窓口業務をよりよい形に変える為に、窓口業務の負担を減...

[ 弊社提供サービス ]

ここ数か月「Apple」を騙るフィッシング詐欺が流行します

『Apple IDが無効』と題するメールに注意ここ数か月、Appleを騙るフィッシング詐欺が流行しており、「請求書」...

[ 情報セキュリティのすすめ ]

企業の情報セキュリティ動画 | LANネットワークの設定工事のことなら(株)トータルリンク

ITに困っていませんか?情報・通信分野は日進月歩。企業内で常に情報・通信分野の活用を行うには、IT スペシャ...

[ 情報セキュリティのすすめ ]

兵庫県神戸市のビジネスホン(ビジネスフォン、業務用電話機)工事会社の業務内容紹介動画

業務用電話機(ビジネスホン)には多数のメーカーが存在し、又同じメーカーでも多数の機種があります。ご利用...

[ 弊社提供サービス ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ