情報セキュリティのリスクにこう立ち向かおう!

情報セキュリティのリスクにこう立ち向かおう!

前回の記事で営業機密、顧客情報など重要な情報を保有する企業などの組織はもちろんインターネットを利用する個人にとっても、情報漏洩しないようセキュリティ対策をすることが必要ということをお話ししました。今回は、インターネットの利用や情報の扱いをする人が、情報セキュリティを守るために必要な対策についてご説明していきます。

まず押さえておきたい3つの対策

企業で働く人はもちろんインターネットを利用する人が押さえておきたい基本的な対策として、「ID/パスワードの管理」「ウイルス対策」「ソフトウエアのアップデート」があります。

ID/パスワードの管理

情報について権限を持たない人のアクセスを制限するため、ID/パスワードでアクセスを制限することは、基本的な対策になります。ID/パスワードを設定する際には、パスワードを安全に設定・保管することが大切です。

安全なパスワードを設定しましょう

インターネットで配布するツールの中には、機械的にパスワードを推測し、パスワードを割り出すものもあります。パスワードを推測されないため、以下のような点に気を付けてパスワードを設定しましょう。

・名前、生年月日などの個人情報から推測されるものを使用しない
・英単語をそのまま使用しない
・文字列の長さが短すぎないように設定する
・数字とアルファベットを組み合わせる
・単純な並び順ではない文字列を使用する(aaa、123など)

同じID/パスワードを使いまわさない

複数のサービスで同じID/パスワードを使いまわしていると、1つのサービスで万が一情報漏洩があった際に、そのID/パスワードを使用して別のサービスにアクセスされる可能性があります。サービスごとにID/パスワードを変えて使用しましょう。

パスワードの保管に気を付けよう

パスワードを忘れないようにメモをしておくことが大切ですが、そのメモをほかの人に利用されないよう、常に身につけておくなど保管方法には十分注意するようにしましょう。

ウイルス対策

ウイルスはホームページやメールを閲覧するとコンピューターに侵入するプログラムです。コンピューターに侵入してハードディスク内のデータを消去したり、保管されている電子メールのアドレス帳や送信履歴を利用してウイルスを添付したメールを自動的に送信したりします。自分自身が保管していた重要なデータが利用できなくなるだけでなく、取引先などにウイルスを蔓延させることもあるので十分に対策をすることが必要です。ウイルスの予防策として一般的なのは、仕事で使用するコンピューターにウイルス対策ソフトをインストールしておくことがあげられます。すでにウイルス対策ソフトが入っている場合には、ウイルス検知用のデータを最新の状態に保つことが大切です。

ソフトウエアのアップデート

業務で使用するパソコンのOSや電子メール、WEBブラウザなどのソフトウエアには、脆弱性と呼ばれる不具合が見つかることがあります。脆弱性をそのままにしていると、ウイルスに感染する危険が高まるため、しっかりと対策しておきましょう。

ソフトウエアのメーカーから脆弱性を修正するプログラムが随時配布されています。多くのソフトウエアでは自動的に修正プログラムを適用できるよう、自動アップデート機能が導入されています。そのような機能を利用すると安心です。自動アップデート機能がない場合には定期的に修正プログラムを受け取れるよう設定し、随時適用することで、ソフトウエアを安全な状態で利用することができます。

「ID/パスワードの管理」「ウイルス対策」「ソフトウエアのアップデート」は、誰もが知っておきたい基本的な対策になります。情報セキュリティのリスクはそれぞれの企業が扱う情報の種類や組織体などによって異なるため、それぞれの企業でリスク対策を検討する必要があります。また、情報漏洩はウイルスによるものだけでなく、電子メールで顧客の情報を誤って別の人に送信する、資料や保管メディアの廃棄方法に不備があったなど、日常的な業務の中で起こるケースもあります。企業は事業や各部門の業務内容に合わせて情報セキュリティ対策の方針や行動指針を定めた「情報セキュリティポリシー」を制定し、社員・従業員に対して教育し、しっかり運用していくことが大切です。

キャレットではISMS審査員の経験があるコンサルタントが在籍し、企業に向けて情報セキュリティポリシーの制定や社員教育などを行う、「セキュリティコンサルティングサービス」を行っています。情報セキュリティについてお困りのことがありましたらぜひ一度ご相談ください。

お問い合わせ

記事の内容についてもっと詳しく知りたい方や キャレットへのお問い合わせ・資料請求はこちらからお気軽にご連絡ください。

情報セキュリティカテゴリの最新記事