誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

企業の信用失墜を防ぐ情報漏えい対策(10) ~セキュリティ安全&ウィルス対策チェックリスト~


左遷されないための仕事術

相次ぐ機密情報の漏えい、個人情報漏えい事件などから、会社の情報管理が厳しさを増しています。

事件や事故が起きれば、会社は社会的責任を問われ、説明を求められるのが今の世の中です。個人情報の漏えいが原因で、振り込め詐欺などの被害者が出れば、その被害者および世間に対して道義的責任が生じ、因果関係が認められれば、会社は法的にも損害賠償責任を負うことになります。

また、事件事故の社会的影響度にもよりますが、説明を求められ報告書を提出せよとの勧告を、会社が受けることもでてきます。説明先は所管官庁ですが、同時に会社の株主に対しても行わねばならない場合も出てきますから、漏えいに至った経緯は徹底的に調査されることになります。関係者はヒアリングを受け、サーバーやパソコン、スマートフォンなどモバイル端末に至るまで、徹底的に調べられることになります。

では、どういう点について調べられることになるのか、ここで観ておきましょう。これは裏を返せば、日頃の情報管理をどうしているのか、各々従業員、個人個人に問われていることでもあります。チェックリストとして活用戴くことも可能かと思います。

あなたの安全対策大丈夫?12のチェックリスト

1.パソコンやサーバーで使用するIDは他人に教えたり、メモに残したりしていな
いか。

2.使用するパスワードは8文字以上とし、3カ月に1回以上変更しているか。

3.使用するパスワードには生年月日、電話番号、社員番号や家族の名前など、ありふれた文字の連続など、容易に推測される文字を設定していないか。

4.パスワードの自動設定入力(オートコンプリート)を使用していないか。

5.使用しているOSには最新のセキュリティバッチ(ソフトウェアに保安上の弱点[セキュリティホール]が発見されたとき配布される修正プログラム)を適用しているか。

6.電子記録媒体(CD-R、CD-R/W、DVD±R/W、USBメモリ、FD、MO等)への書き込みを許可された者でも、暗号化またはパスワードの設定を行っているか。

7.パソコンはパスワード付のスクリーンセーバーでロックしているか(設定時間は10分以下とし、センシティブ情報、営業秘密を扱う者はとくに注意すること)。

8.パソコンやサーバーを廃棄またはリース会社へ返却する場合、専用ソフトを使用して再読できないよう消去しているか。消去できない場合は媒体を破壊しているか。

9.ノートPCの使用者はワイヤーロックをしているか。不在時には、机やキャビネットへ入れて施錠し盗難・紛失しないよう対策をしているか。

10.貸与されていたPCを使用しなくなった場合、保存されているすべての情報を削除し、管理者へ返却しているか。

11.機器やシステムの障害を発見した場合、速やかに所定の窓口へ連絡しているか。

12.ノートPCを持ち出す場合、許可を得て持ち出しているか。持ち出す場合に、暗号化対策を実施し、申請書による許可を得ているか。

あなたのウィルス対策大丈夫?5つのチェックリスト

1.使用するパソコンには必ずウィルス対策ソフトをインストールしているか。また、パターンファイルを必ず毎回起動時に、最新化しているか。

2.定期的にウィルス検査プログラムにてウィルスのチェックをしているか(パソコン、サーバーを利用する者)。
 また、以下の場合、ウィルスチェックを必ず実行しているか。
 (1)社内標準ソフトウェア以外の社外から入手したソフトウェアをインストールする場合。
 (2)社外から入手したデータファイル(FD、MO、CD-R、CD-R/W、DVD±R/WやUSBメモリ等の記録媒体、インターネットWeb、FTPサーバーのデータ)を取り込む場合。

3.不審メールを受信した場合(そのメール及び添付ファイルを開封してはならない)。

4.出所のはっきりしない情報・情報資源(とくにソフトウェア、プログラム、データ)を使用していないか(外部のプログラムは信頼できる提供者から入手しているか)。その際、作成日とファイルサイズを確認しているか。

5.市販ソフトの違法コピーをしていないか。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

  

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー