ユーティリティソフトの設定における安全な運用【Pマーク取得の基礎知識】
ユーティリティソフトとは何か、そしてユーティリティソフトにどのようなものがあるかを前回の記事で取り上げました。
すでに説明したようにユーティリティソフトはコンピュータセキュリティに大きな影響を与えるものです。これはつまりプライバシーマーク(Pマーク)取得会社としてユーティリティソフトの設定を適切にしていても、従業員のだれかがそれに変更を加えたり、あるいはソフト自体が更新されずに古いバージョンのままであったりすると、それに伴ってセキュリティレベルも低下するということを意味します。
プライバシーマーク(Pマーク)の更新審査などの際に「サーバやパソコンのユーティリティソフトをどのように管理しているか」という点が一つの項目として監査されることはないのですが、それでもプライバシーマーク(Pマーク)取得会社として個人情報を安全に守るためにも普段からユーティリティソフトの管理を徹底しておくのは重要なことです。
設定を統一させ、社内で周知する
ユーティリティソフトの設定は、特段の理由がない限り、同じレベルを保つべき社内の業務用パソコンにおいてすべて統一するのが望ましいでしょう。
たとえばウイルスソフトの定期スキャンの日時ですが、これは社内で統一し、スキャンの頻度にばらつきが出ないようにするのが良い方法です。定期スキャンとはシステム上で定められた時刻にウイルススキャンを自動的に実行する機能です。
設定事項を社内ルールとして定めたなら、それを従業員全員に周知し、全員が確実にその設定を適用するように見届けるべきです。従業員が少ないプライバシーマーク(Pマーク)取得会社や部門ごとに社内ルールの実施が可能なプライバシーマーク(Pマーク)取得会社であれば、システム管理者がすべてのコンピュータにおいて実際の設定を行うのもよいでしょう。
不要なユーティリティソフトを導入しない、させない
機能を十分に理解しないまま安易に便利そうなユーティリティソフトをインストールする人もいますが、これはコンピュータセキュリティに思わぬ影響を及ぼしかねない行為です。
プライバシーマーク(Pマーク)取得会社としては業務に必要なソフトウェアを把握し、それ以外のソフトを個々の従業員が認可なく導入することを制限する必要があるかもしれません。
アップデートする
ソフトウェアに脆弱性があると、それに起因して個人情報の漏えいが生じることもあります。ユーティリティソフトにも脆弱性が発見される可能性は大いにあります。
そこで通常のソフトウェアに対してアップデートを実施するのと同じようにユーティリティソフトに対しても新しいバージョンが出されたなら早めにアップデートを実施すべきです。
まとめ
ユーティリティソフトについては、社内のコンピュータにどのようなものがあり、どのような設定になっているかを改めて把握する必要があるかもしれません。そのうえで現在の設定がセキュリティ上適切なものかを個別に見直すのがよいでしょう。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
