WannaCry対策 ～大切な個人情報を守る5つの術～ 【Pマーク特別コラム】

わたしたちが持つ重要なデータや個人情報を“人質”に取り、それと引き換えに金銭の支払いを要求してくる悪質で狡猾なコンピュータウイルス。それがランサムウェアであり、WannaCryです。

WannaCryがいったい何なのかは前回の記事で解説しましたが、対策まではご紹介しませんでした。

今回の記事ではプライバシーマーク（Pマーク）取得会社がWannaCryの被害に合わないために、また大切な個人情報を守るために今すぐ実施できる5つの対策をお教えいたします。

不審なメールを安易に開かない

WannaCryはメールに添付されたファイルを開くことで感染するということが確認されています。業務で使用しているメールアドレスに見覚えのないメールや明らかに不審なメールが届いている場合はそこに添付されたファイルを安易に開かないようにすべきです。

Windowsのアップデートを実施する

面倒と思う方も多いですが、OSやソフトウェアの更新はランサムウェアからコンピュータを守るうえで極めて重要です。

今回のWannaCryはWindowsの脆弱性を悪用したものですから、業務でWindowsを使っているプライバシーマーク（Pマーク）取得会社は注意が必要です。最新のWindowsセキュリティアップデートは今回の脆弱性に対応していますので、まだ更新がなされていないパソコンやサーバは速やかにアップデートする必要があります。

ウイルス対策ソフトを最新の状態にする

プライバシーマーク（Pマーク）を取得している会社もそうでない会社も何らかのウイルス対策ソフトを利用していることと思います。

ウイルスソフトは最新版にアップデートし、定義ファイルが更新されるようにしてください。

「定義ファイル」とはウイルスソフトに持たせるブラックリストみたいなもので、いわば「あんなやつやこんなやつがパソコンに入ってきたらブロックして！」とウイルスソフトに教える働きをします。

信頼できるウイルス対策ソフトのほとんどはすでに最新版の定義ファイルにWannaCryを含めています。この定義ファイルを取得するためにすぐにでもウイルス対策ソフトの更新を済ませてください。

データのバックアップを取っておく

会社がプライバシーマーク（Pマーク）取得会社として持っている個人情報を守るため重要なデータはすべてバックアップを取得しておくようにしましょう。

万一会社のネットワークがWannaCryに感染して使用できなくなってもバックアップを取っていれば個人情報の消失という最悪の事態は回避できます。会社のプライバシーマーク（Pマーク）規定に従ってバックアップを取得しておくようにしてください。

セキュリティ教育を行う

会社がプライバシーマーク（Pマーク）の規定に従ってランサムウェア対策に努めていても、個々の社員が無知または不注意ゆえに、あるいは好奇心ゆえに不正サイトにアクセスしたりウイルスメールの添付ファイルを開いたりするなら、会社としてのあらゆる対策が無に帰してしまいます。

一方、会社が社員に対して教育を実施し、ランサムウェアをはじめとするコンピュータウイルスなどの危険と取るべき行動を教えるなら、その教育はかなりの程度の効果をもたらし、会社の個人情報保護につながることでしょう。

現在危険が広がっているWannaCryについては何らかの形で社内に注意喚起をするようにしてください。朝礼での連絡でもいいです。回覧を回すでもいいです。社員が現実の脅威として認識するよう情報提供に努めてください。

まとめ

いかがでしたでしょうか？

次回の記事ではWannaCryがどのように危険なのかを解説します。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】