西山

ユーティリティソフトの設定における安全な運用【Pマーク取得の基礎知識】


 

ユーティリティソフトとは何か、そしてユーティリティソフトにどのようなものがあるかを前回の記事で取り上げました。

すでに説明したようにユーティリティソフトはコンピュータセキュリティに大きな影響を与えるものです。これはつまりプライバシーマーク(Pマーク)取得会社としてユーティリティソフトの設定を適切にしていても、従業員のだれかがそれに変更を加えたり、あるいはソフト自体が更新されずに古いバージョンのままであったりすると、それに伴ってセキュリティレベルも低下するということを意味します。

プライバシーマーク(Pマーク)の更新審査などの際に「サーバやパソコンのユーティリティソフトをどのように管理しているか」という点が一つの項目として監査されることはないのですが、それでもプライバシーマーク(Pマーク)取得会社として個人情報を安全に守るためにも普段からユーティリティソフトの管理を徹底しておくのは重要なことです。

 

設定を統一させ、社内で周知する

ユーティリティソフトの設定は、特段の理由がない限り、同じレベルを保つべき社内の業務用パソコンにおいてすべて統一するのが望ましいでしょう。

たとえばウイルスソフトの定期スキャンの日時ですが、これは社内で統一し、スキャンの頻度にばらつきが出ないようにするのが良い方法です。定期スキャンとはシステム上で定められた時刻にウイルススキャンを自動的に実行する機能です。

設定事項を社内ルールとして定めたなら、それを従業員全員に周知し、全員が確実にその設定を適用するように見届けるべきです。従業員が少ないプライバシーマーク(Pマーク)取得会社や部門ごとに社内ルールの実施が可能なプライバシーマーク(Pマーク)取得会社であれば、システム管理者がすべてのコンピュータにおいて実際の設定を行うのもよいでしょう。

 

不要なユーティリティソフトを導入しない、させない

機能を十分に理解しないまま安易に便利そうなユーティリティソフトをインストールする人もいますが、これはコンピュータセキュリティに思わぬ影響を及ぼしかねない行為です。

プライバシーマーク(Pマーク)取得会社としては業務に必要なソフトウェアを把握し、それ以外のソフトを個々の従業員が認可なく導入することを制限する必要があるかもしれません。

 

アップデートする

ソフトウェアに脆弱性があると、それに起因して個人情報の漏えいが生じることもあります。ユーティリティソフトにも脆弱性が発見される可能性は大いにあります。

そこで通常のソフトウェアに対してアップデートを実施するのと同じようにユーティリティソフトに対しても新しいバージョンが出されたなら早めにアップデートを実施すべきです。

 

まとめ

ユーティリティソフトについては、社内のコンピュータにどのようなものがあり、どのような設定になっているかを改めて把握する必要があるかもしれません。そのうえで現在の設定がセキュリティ上適切なものかを個別に見直すのがよいでしょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山