休暇明けの対応【Pマーク取得の基礎知識】
あけましておめでとうございます。
旧年中は格別のご厚情を賜り、誠にありがとうございました。
皆様のご健勝とご多幸をお祈りするとともに、本年もユーピーエフ社員一同、皆様にご満足頂けるサービスを心がける所存でございますので、 何とぞより一層のご愛顧を賜わりますよう、お願い申し上げます。
プライバシーマーク(Pマーク)を取得している企業様の中には本日より平常営業の会社も多いかと思います。長期の休暇明けであると同時に2018年のスタートですので、いつも以上に忙しい一日となる企業様もいらっしゃるかと思います。
休暇明けにはセキュリティ面で特別な注意が必要な時期でもあります。各プライバシーマーク(Pマーク)取得会社において社内のプライバシーマーク(Pマーク)担当者やシステム担当者は以下の点にも気を配っていただければと思います。
修正プログラムの適用
長いところでは1週間ほどの長期休暇明けとなる企業様もあるかと思います。このような場合、社内に導入しているソフトウェアや機器について修正プログラムが出されている場合もあります。
休暇中に修正プログラムに関する情報が公開されているものがある場合は、修正プログラムを適用してソフトウェアの更新を実施するようにしましょう。
また各社員のパソコンやその他の機器にインストールしているソフトについて修正プログラムがある場合は、その情報を社内で早めに周知して確実に更新がなされるようにしてください。
持ち出し機器の返却確認
やむを得ず休暇中に会社のパソコンなどを持ち帰って業務を行った従業員がいるかもしれません。必ず会社として定めた持ち出し規定・返却規定に従って返却の確認を行い、個人情報の持ち出し状況に不審な点がないかを点検するようにしてください。
またUSBメモリなどの外部記憶媒体を返却する場合はウイルスチェックを実施してください。ウイルスチェックによって万一社内のネットワークがダメージを受けることがないよう、できれば確認用のネットワークを別途用意しましょう。
ログの確認
年末年始の休暇中に会社のサーバに不審なアクセスがないかを確認する必要があります。アクセスログとはサーバへのアクセスの記録のことですが、特に通常ならユーザーがいないはずの深夜の時間帯にアクセスがあったとか、サーバアプリケーションの脆弱性を狙ったアクセスの試みがあったなどの場合は緊急に詳細を調べ、不正アクセスの有無を確認すべきです。
Web上のコンテンツの確認
自社でWebサーバを運用している場合、休暇中に何らかの攻撃や不正プログラムによってWebサーバ上のコンテンツが改ざんされていないかを点検する必要があります。
不正なファイルの設置や、コンテンツの書き換え、不審なコードの埋め込みなどがないかを確認しましょう。
まとめ
各プライバシーマーク(Pマーク)取得会社の皆様が本年も個人情報の安全な取り扱いによって信頼を向上させ、それに伴い皆様に益々のご発展とご健勝があることを心よりお祈り申し上げます。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
