ネット利用時の最低限必要なセキュリティ【Pマーク取得の基礎知識】

業務においてインターネットを利用するときに最低限必要なセキュリティ対策があります。今回はインターネットを利用する場合において共通するセキュリティ対策を4つご紹介します。
ソフトウェアを常に最新のものに更新する
コンピュータ内部のシステムを動かしているがOSやソフトウェアですが、どのOSやソフトウェアもたいていセキュリティ上の弱点が発生することがあります。よくいわれる「脆弱性」とはこのセキュリティ上の弱点のことを指します。
ソフトウェアにセキュリティ上の弱点があることが確認されると、通常はそのソフトの配布元がその弱点を解消したプログラムを公開します。更新されたプログラムが適用されたソフトウェアにおいては脆弱性が解消されますが、適用されていないソフトは依然脆弱性を持ったままの状態になります。
ソフトウェアの更新作業はそれをインストールしている利用者の責任で行うことですから、各自で更新が必要でないかを確認し、必要がある場合はソフトウェアの更新を行う必要があります。プライバシーマーク(Pマーク)取得会社であれば更新に関する会社の手順を守る必要があります。
安全なパスワードを設定する
個人情報を含む重要な情報を利用・保管するためのシステムで使用されるアカウント情報とパスワードは厳重に管理しなければなりません。
特にパスワードの設定が安易であると、アカウントを他人に不正利用されてしまい、プライバシーマーク(Pマーク)取得会社として保有している重要な情報が漏えいしたり改ざんされたりする事態を引き起こしかねません。
パスワードは利用者以外に推測されにくいものを設定するようにしましょう。
それと同時に定期的にパスワードを変更することも重要です。同じパスワードを長期間利用していると、その分悪意のある第三者に破られる危険性も高くなります。
使わないコンピュータをネットワークにつないだままにしない
もともとネットワークを使用する必要がないパソコンや使用する可能性が一定期間生じないパソコンはネットワークから切り離すようにしてください。
プライバシーマーク(Pマーク)(Pマーク)取得会社であれば社内の業務用パソコンのネットワーク接続状況を定期的に見直し、不必要にネットワークに接続された機器がないかを確認する必要があるかもしれません。
ネットワークから切り離していたパソコンを再びネットワークに接続する場合は、必ずソフトウェアやウイルス対策ソフトのパターンファイルを更新するようにしましょう。
安全でないウェブサイトにはアクセスしない
個人情報を入力するサイトにおいてはSSLによる通信経路が暗号化されているかどうかを必ず確認する必要があります。SSLとはインターネットで送受信されるデータを暗号化する通信方法のことです。
通信が暗号化されているウェブサイトはURLが「https:」から始まり、鍵マークが表示されます。
プライバシーマーク(Pマーク)取得会社の場合は自社が管理しているウェブサイトだけでなく自社が業務で利用するウェブサイトのセキュリティも考慮しなければなりません。
まとめ
今回の記事では普段の業務においてインターネットを利用する場合の基本的なセキュリティ対策を説明しました。プライバシーマーク(Pマーク)取得会社として上記の点が自社の手順に盛り込まれているかを見直しましょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]