年末年始に向けたPマークセキュリティ対策

年末年始は業務が忙しくなる時期です。今年の業務を締めくくるに当たりプライバシーマーク（Pマーク）取得会社はこの時期に特に必要な個人情報保護やセキュリティ対策にも目を向ける必要があります。

JPCERT/CCが長期休暇に備えてどのような対策が必要かをまとめていますのでご紹介します。ちなみに「JPCERT/CC」とは一般社団法人 JPCERTコーディネーションセンターのことで、プライバシーマーク（Pマーク）にとっても有用な情報を随時提供している機関です。

長期休暇に備えて 2017/12

記事の中ではプライバシーマーク（Pマーク）を取得・更新している会社にとって非常に重要な対策の例なども出されていましたのでぜひとも参考にしたいところですが、中でも「III.休暇前の対応」の部分は今の時期に必要な活動ですのでピックアップしてみたいと思います。

インシデント時の連絡網を確認する

年末年始はほとんどの社員が休暇を取っていますし、そのため業務の責任者やシステム担当者、プライバシーマーク（Pマーク）の担当者などが相互に連絡を取り合うのも場合によっては容易でない状況となります。

このような時に何らかのセキュリティインシデントが発生した場合、連絡が遅れることで対策が遅れることもありえます。そのようなことにならないようにインシデント発生時の連絡網を改めて見直し、必要があれば内容を更新し、関係者に周知するようにしてください。

アプリの修正プログラムを確認する

年末年始ということで一週間程度あるいはそれ以上会社のコンピュータを起動させない状況となるプライバシーマーク（Pマーク）取得会社もあるかもしれません。

WindowsやJava、AdobeなどOSや重要なアプリケーションソフトには最新の修正プログラムが適用されているかどうかを確認し、休暇前に適用できるプログラムがあれば必ず更新しておくようにしましょう。

パスワードが適切かを確認する

長期休暇の時期を狙った不正アクセスの事例も発生しています。良い機会ですので、業務で使用しているパスワードが社内のルールに沿ったものかを確認しましょう。

会社の持ち出し規定を順守する

プライバシーマーク（Pマーク）取得会社においては個人情報やパソコン、モバイル機器を会社外に持ち出す際の規定があるはずです。

長期休暇であればそのような情報や機器を自宅に持ち帰ることもあるかもしれません。その場合は必ず会社の持ち出し規定を順守するようにすべきです。個別に承認が必要な個人情報を持ち出すのであれば必ず承認を得てから社外に持ち出すようにしてください。

まとめ

会社のサービスが休みに入ってもセキュリティは維持されるようにしておくことが重要です。そして何かの緊急事態が発生してもすぐに対応できる体制を整えておくことも重要です。

年末年始は社内の個人情報保護マネジメントシステムの運用状況を見直す良い機会の一つでもあります。会社として実施すること、プライバシーマーク（Pマーク）担当者として実施すること、そして全社員が実施することをそれぞれ明確にして確実に実施し、安全に新年の業務を開始できるようにしたいものです。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】