誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

企業の信用失墜を防ぐ情報漏えい対策(11) ~スマホ版セキュリティ対策チェックリスト~


左遷されないための仕事術2

パソコンやサーバーの情報セキュリティが、過去には問題となっていました。しかし今は、一人一台持っているといわれる、スマートフォンにもっと注意が向けられることが必要になっているかもしれません。なぜなら、スマートフォンが従来のコンピュータの代わりをするようになっただけでなく、SNSを含むソーシャルメディアのモバイル端末そして機能するようになったからです。

つまりスマホの特性、電話だけでなく、写真を撮ったり、メールやチャットしたり、モバイルバンキングや電子決済に使用するなど、生活に必要なあらゆる機能が内包された、個人情報端末になっている点です。こうしたことから、スマートフォンの特性から、仕事とプライベートの使用が混在し区別がなかなかできにくくなってきた、という背景があります。

従来の情報セキュリティのあり方を見直さなければならなくなっています。そこで、どのようにスマートフォンを扱えば、情報漏えい事故を防げるのか、その一点に集中して考えることにしました。あなたのスマートフォンの取り扱いについて、チェックシストとして、一度点検してみてください。

あなたの情報セキュリティ対策大丈夫?スマートフォン編 20のチェックリスト

※企業が業務端末としてカスタマイズしていない、一般のスマートフォン利用の場合を想定

1.パスワードロックをしているか。

2.パスワードロックを4桁から8桁以上に変更しているか。また変更と同時にパターン入力など容易なロック解除の設定を合わせて行っているか。

3.紛失・盗難のリスクに備えて、リモートでロックをかける設定や情報内容をすべて消去する設定をあらかじめ行っているか。

4.使用しているOS(iOS、アンドロイドなど)を最新のバージョンに更新しているか。

5.個人向けのクラウドサービスで、ウェブログイン機能のないサービスを利用していないか(たとえばドロップボックス)。

6.会社が規定した秘密情報のデータ暗号化をしているか(全部のデータ暗号化を規定している企業では全部)。

7.業務目的以外の電子メールの発信・受信をしていないか。

8.会社が禁じるソーシャルメディアへの書き込みや閲覧をしていないか(SNS、掲示板、ブログ、ツイッター、動画サイトなど)。

9.会社が指定したクラウドサービス以外の個人向けクラウドサービスを利用していないか。

10.会社が指定したアプリ以外のアプリをダウンロードしていないか。

11.社内パソコンとのネットワーク接続に用いるパスワードと、本体のロックパスワードと共通のパスワードを使用していないか。

12.機密レベルの高い電子メールには、パスワード設定またはファイルの暗号化をしているか。

13.会社が指定したスマートフォン用ウィルス対策ソフトをインストールしているか。またパターンファイルを必ず最新化しているか。

14.アプリや社外から入手したデータファイルをインストールまたはダウンロードした場合、ウィルスチェックを必ず実行したか。

15.オンラインゲームなど遊戯アプリをダウンロードしていないか。

16.スマートフォンを持ち出す場合、許可を得て持ち出しているか。持ち出す場合に申請書による許可を得ているか。

17.スマートフォンを使用しなくなった場合、保存されているすべての情報を削除し、管理者へ返却すること。

18.スマートフォンのセキュリティポリシーの変更を随時行うが、情報についてあらかじめ収集できる設定にしているか。

19.Jailbreak(ジェイルブレイク=脱獄の意味)などメーカーサポート対象外の使い方をスマートフォンでしていないか。

20.スマートフォンが紛失、盗難にあった場合は、速やかに管理者に報告すること。

また、会社の業種、業態、業務内容によって、スマートフォン利用に関するセキュリティポリシーの作り方は、天と地ほど違います。

ソーシャルメディア&ネットワーク対策、個人向けクラウドサービス対策、パスワード管理対策などについては、最低限スマートフォンの情報セキュリティガイドラインに盛り込まれなければなりません。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

  

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー