かわら版

■ 情報流出を避けるには ■

先日、日本年金機構及び東京商工会議所から
個人情報が流出したことが発覚しました。
その原因は、両組織のホームページによると、
日本年金機構の場合、コンピューターシステムのうち、
内部事務処理のためのネットワークに対し、ウィルス
メールによる不正アクセスが行われ、一時的に職員の
共有フォルダに保存していた個人情報の一部が流出した
とのことです。
一方、東京商工会議所の場合、事務局員が使用しているパソコンが、
標的型メールによるウィルスに感染していたとのことです。
一般企業にこのような事態が生じれば、
損害賠償あるいは得意先の喪失につながる恐れがあります。
では、企業にはどのようなセキュリティ対策が求められるのでしょうか?
独立行政法人情報処理推進機構(以下IPA)の
「情報漏えい対策のしおり(第7版)」によれば、
以下の7つのポイントを列挙しております。
① 企業(組織)の情報資産を、許可なく、持ち出さない⇒持ち出し禁止
② 企業(組織)の情報資産を、未対策のまま目の届かない所に放置しない。⇒安易な放置禁止
③ 企業(組織)の情報資産を、未対策のまま廃棄しない。⇒安易な廃棄禁止
④ 私物(私用)の機器類(パソコンや電子媒体)やプログラム等のデータを、許可なく、企業(組織)に持ち込まない。⇒不要な持ち込み禁止
⑤ 個人に割り当てられた権限を、許可なく、他の人に貸与または譲渡しない。⇒鍵を掛け、貸し借り禁止
⑥ 業務上知り得た情報を、許可なく、公言しない。⇒公言禁止
⑦ 情報漏えいを起こしたら、自分で判断せずに、まず報告⇒まず報告
経営者の皆様には、今一度上記のセキュリティ対策が
自社できちんと実行されているか検討して頂ければ幸いです。
なお、IPAのホームページに、さらに詳細な情報セキュリティ対策に
関して記載されていますので、ご興味ある方は是非ご一読をお薦めします。


かわら版