今日来た迷惑メールは、
個人情報流出を思わせてリンク先に誘導…
件名:個人情報の不正流出に関するお知らせ(武川)
本文:
詳細は以下より確認して下さい.
http://fqy9.com/lp/09301052/?7naNfjYwHhBMJVlozAvk0nljkZQR5YQDmBGLhMKc3QWNRjZoJSF42hZGqGLV2n
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
・参考資料
企業・組織が個人情報漏洩を防ぐための6ヵ条があります.
個人情報を保有&管理する側の企業・組織の方が,個人情報漏洩に対する予防・対策状況をチェックする項目です.
企業から個人情報が漏洩した場合,当然ながらその組織の信用や信頼は大きく失われます.
1つでも該当した場合は,早急に改善しなければなりません.
(1)個人情報漏洩への取り組みを行っていない
個人情報漏洩に対する取り組みを行っていない企業・組織はもってのほかです.
早急に経営者層が主導で推進しなければなりません.
セキュリティポリシーや実施要領などをしっかりと明示し,それに沿った対策を実施しましょう.
それと同時にすべての従業員に対する定期的な教育も必須です.
(2)守秘義務に関する書面を取り交わしていない
業務上知り得た情報を口外しないといったことは,個人情報を取り扱う一般的な社会人としてのモラルとして当然です.
ですが,それを守れない人が少なからずいるのも事実です.
個人情報を守るために従業員とは必ず守秘義務契約を結びましょう.
(3)Webサイトやソフトの脆弱性対策を実施していない
運営しているWebサイトにセキュリティ上の問題点があると,それを悪用して攻撃されかねません.
セキュリティ対策を怠ると,企業・組織内の大事な情報を盗まれることにつながります.
OSやソフトも同様に脆弱性が発見される場合があり,情報漏洩の起点となることがあります.
必要に応じて脆弱性対策はしっか行わなければなりません.
(4)個人情報に対するアクセス制限を行っていない
個人情報に誰でもアクセスできてしまう環境は非常に危険です.
情報漏洩のリスクを抑えるためにも,限られた従業員が必要最小限の情報にのみアクセスできる環境にしておくのが理想です.
(5)従業員が自由にソフトをインストールできる
業務用パソコンにおいては,インストールできるソフトを制限しておくべきです.
従業員が,自由にソフトをインストールできてしまうと,情報が漏洩する可能性があります.
知らず知らずのうちに,安全性が確認できていないソフトがインストールされているかもしれません.
業務上,必要なソフトのみをインストールできる仕組みがベストです.
また,セキュリティ確保のためにも私用パソコンと業務用パソコンは明確に区分し,目的外利用を防ぎましょう.
(6)セキュリティ事故発生時の対応手順が明確でない
セキュリティ関連の事故が発生した際,企業・組織として適切な対応を事前に取り決めておくべきです.
少なくとも,緊急時の連絡先や組織の体制については,日ごろから調整しておきましょう.
PCはディスクそのものを暗号化しておけば,盗難や紛失が発生してもデータが見られることはありません.
2015年09月30日 武川 記
どこの誰かもわからない…
使っている句読点が変。