セキュリティパッチ
セキュリティパッチとは
昨今個人情報の保護に対する関心が高まっていますが、個人情報の保護に関連して良く出てくるのがセキュリティパッチです。
セキュリティパッチとは、ソフトウェア会社がリリースするセキュリティホールを修正するプログラムのことです。
現在では、セキュリティホールが発見された場合メーカー側は修正するプログラムを作成して一般に公開することが普通に行われています。
セキュリティパッチには、製造メーカーが正式にリリースするものと第三者が勝手に直したものがあります。
セキュリティパッチが公開された場合は、できるだけ早くセキュリティパッチを適用することが大事です。放置しているとセキュリティホールを利用したウイルスが作成された時に、感染するリスクが高まってしまいます。
過去には強力な感染力を持ったウイルスが広まり、数百万台にも及ぶパソコンが感染した例もあります。
悪意のある人間からの攻撃を受けないようにするためには、公開されたら即座に適用する必要があるのです。
使用しているソフトウェアのメーカーや配布サイトでは、問題に対応したセキュリティパッチが公開されているので使用しているプログラムに更新がないかしっかりとチェックすることが大切です。
また、ソフトウェアにはサポート期限があるので、きちんと事前に把握しておきましょう。メーカーであっても古いソフトウェアはサポートしきれないので、ある程度の期間が過ぎるとサポートが終了してしまいます。
セキュリティパッチのお役立ち情報
日本では、Pマーク制度がだいぶ浸透してきました。
Pマークとは、プライバシーマークのことです。
プライバシーマークを付与された事業者は個人情報の取り扱いについて、正しく安全措置や安全管理を行っていることを認められた事業者となります。
最近は個人情報を安心して提供するために、利用する企業がプライバシーマークを取得しているかチェックする人も増えています。
プライバシーマークの取得や更新で必ず通るのが現地審査です。現地審査では、代表への聞き取りや運用状況の確認、現場での運用状況の確認などが行われます。
運用状況の確認は担当者へのヒアリングを行い、現場での運用状況の確認は実際に現場に立ち会って確認することになります。
個人情報保護方針の浸透状況や、安全管理措置、建物やサーバールームなどへの入退館管理、機器などの保護、不正ソフトウェア対策などについて様々な確認を行います。
最近は、ウイルス対策ソフトウェアやセキュリティパッチなどの不正ソフトウェア対策が重要となっています。セキュリティパッチはPマーク用語集にも入っています。
OSやアプリケーションなどに対するセキュリティパッチの適用に関して、適切に実施されることが重要です。
プライバシーマークを維持するには、通常の業務とは違う作業をすることになるためかなり労力がかかります。審査や指摘の改善は大変ですが、プライバシーマークがあればそれだけ会社に対する信頼も大きくなります。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
SSL
SSLとは 昨今、ホームページから問い合わせたり、注文したり、予約をしたりするケースが増えていて、ホームページ上でやりとりが完結することが多くなっています。これは非常 […]
-
秘密保持契約(NDA)
秘密保持契約(NDA)とは 秘密保持契約は守秘義務契約とも呼ばれ、契約する相手との間で共有する業務内容について当事者以外の人や会社にその内容を漏らすことを禁止する契約 […]
-
ウイルス
ウイルスとは 人間や動物と同様、コンピューターにも悪影響を及ぼすウイルスが存在します。もちろん細菌に感染することで、パソコンが風邪をひくようなことはありません。実際に […]
-
オプトアウト
オプトアウトとは オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネ […]
-
なりすまし
なりすましとは インターネットの世界で簡単に出来るようになってしまった『なりすまし』とは、本人ではないのに、あたかも本人であるかのように演じる行為を意味します。簡単な […]
