2015年12月16日水曜日

長期休暇前の情報セキュリティ対策 | ライタス株式会社

クリスマスソングが街中で聞こえてくるようになり、もうそろそろ年末という感じがしてきました。
今年は暖冬なので、全然冬らしくありませんが、RSウィルスやノロウィルス、インフルエンザなどが流行し始めているようなので、皆様お気をつけ下さいね。

さて、年末といえば、ちょっとした休暇ですね。
休暇中は、セキュリティ対策が甘くなる時期でもありますので、各社各自注意してお過ごしください。
IPAでは、「長期休暇における情報セキュリティ対策」というコラムで注意を促しています。

https://www.ipa.go.jp/security/measures/vacation.html


内容は、リンク先をご覧いただくとして、特に注意ポイントをお伝えできればと思います。

1. アップデートするものは忘れずに


Microsoftから脆弱性が報告されています。12月のアップデートは、ちゃんと適用しておきましょう。

https://technet.microsoft.com/ja-jp/library/security/ms15-dec

MacやLinuxも同様ですが、定期的なアップデートはどんなセキュリティ対策においても重要なことですので、是非実施ください。

また、アンチウィルスのウィルス定義ファイルのアップデートもお忘れなく。


2. 連絡体制を作る


休暇中に、「仕事上で何かあった時に対処するため」という面もありますが、社員の安全を図るのも会社の役目の一つ。休暇中にトラブルに巻き込まれるということも考えられますので、できれば、電話番号や個人のメールアドレスなどで連絡が取れるようにしておきましょう。

収集した個人情報の取り扱いは注意が必要です。保管方法もそうですが、必要に応じて暗号化しておくというのもいいと思います。

無理に回収する必要はないと考えています。中には連絡先を共有したくないという場合もあると思います。そういう場合は、個別に連絡できるようにしておくか、上長や総務部だけが連絡できるようにするなどの配慮をしたら良いのではないかと思います。


3. 持ち出すデータやPCなどに配慮



普段からかもしれませんが、長期休暇中に自宅で仕事をする人もいらっしゃるかもしれません。データは漏えいすると対処が難しいので、注意が必要です。持ち出すデータは、極力減らしたり、そのままでは使えない状態にして持ち出す。あるいは、シンクライアントを導入して、外部からの利用に一定の制限をかけたりと、対策は様々です。

ノートPCだと、盗まれる、紛失の危険があります。ハードディスク暗号化やリモートロックなどの対策も考えられます。会社から貸与している携帯電話・スマートフォンなども要注意です。


4. FacebookやTwitterなどのSNSを利用するときの注意喚起しましょう



SNSは、さまざまな交流を促してくれる有用なツールですが、時として情報漏えいや、社会的な信用を失うという危険性も持っています。
最近では、写真に写り込んだ機密情報が読み取られ、情報漏えいしたという事件もあります。休み中は特に気が緩みがちですので、自分だけでなく、周りにも注意するよう啓蒙することが大事です。


以上、いかがでしたでしょうか。
普段から気をつけていれば、そこまで気にすることはないかもしれませんが、良い休暇をお過ごしいただくためにも、この機会に気を引き締めるためにも、部署や家庭で話題にしてみてください。


0 件のコメント:

コメントを投稿