予防・検出・回復 -ウイルス対策の考え方-【Ｐマーク取得の基礎知識】

個人情報保護においてウイルス対策が必要不可欠であることは言うまでもありません。すべてのプライバシーマーク（Pマーク）取得会社には自社の個人情報を保護するためのウイルス対策を講じることが要求されています。

具体的な方法はさておき、今回の記事ではウイルス対策の指針となる3つの考え方についてご説明します。その考え方とは「予防」・「検出」・「回復」です。

予防

ウイルス対策は何よりも予防が大切です。プライバシーマーク（Pマーク）取得会社として社内のネットワークやシステムを外部からのマルウェアの侵入から保護することは個人情報保護においても非常に重要なことです。

単にウイルスの検出や修復のためのソフトウェアを利用するのでは不十分で、一般的にはウイルスの侵入を防止するための手段を講じる必要があります。

この面でプライバシーマーク（Pマーク）取得会社にまず必要なことは、業務で利用してよいソフトやその入手経路を定め、それ以外のソフトや入手経路を制限することです。許可されないソフトを利用することはウイルスを社内に侵入させる点で非常にリスクの高い行為となります。

また外部ネットワークや外部記憶媒体でファイルを入手する場合の安全性を確認する手順を決めておくことや、疑わしいWebサイトの利用を制限することも必要です。

検出

検出とはウイルスの侵入やそのおそれ、または疑いがある場合にそれを早期に発見することをいいます。マルウェアは常に進化していますので、高いセキュリティを維持していても絶対に侵入を防げるという保証はありません。

そのような中でプライバシーマーク（Pマーク）を取得・更新している会社に求められるのはいち早くウイルスの侵入を検知するための手段を講じておくことです。

代表的な手法ですが、ウイルス対策ソフトを導入し、それを常に更新して最新の状態に維持することが必要です。これはプライバシーマーク（Pマーク）において個人情報の技術的安全管理措置として具体的に挙げられている手法です。

定期的な作業としてサーバを含むコンピュータや媒体のウイルススキャンを実施するようにしましょう。スキャンの対象にはネットワークやメディアを通じて取得したファイル、電子メール受信やダウンロードによって取得したファイルも含めるべきです。

回復

回復とは万が一ウイルスに感染してしまった場合に情報を保護し、ネットワークや業務全体を復旧させることです。

もしプライバシーマーク（Pマーク）取得会社がウイルス対策ソフトを導入しているのであれば、少なくともそのソフトウェアにマルウェア感染の修復や再感染防止対策が機能として付いているかを確認するのがよいでしょう。

加えて重要な個人情報のバックアップを取得しておくことも重要です。もしウイルスによって個人情報の電子データが利用できない状態になってもバックアップがあればそれによって業務を再開することができます。

まとめ

ウイルスの予防、検出、回復のための手段を講じるということは、分厚い壁のような3段階の階層をもって会社とその中にある個人情報を保護するということなのです。どの段階における対策も欠かすことはできません。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】