あああ
あるこども園さんから「個人情報を扱っているんですが、どのようなことに気をつければよいか教えてください」というご依頼がありました。
全職員さんを対象に表題のようなセミナーを開催致しました。
まずはセキュリティーソフトの期限切れはないかから始めてください。から始まり、
コンピューターやデバイスを扱う上での驚異を以下の資料で説明させて頂きました。
脅威の種類
ウイルス感染
ウイルスの種類
コンピュータウイルスにはたくさんの種類がありますが、主なコンピュータウイルスとして「ファイル感染型」「マクロ感染型」「ワーム」「トロイの⽊⾺」があります。
ファイル感染型
EXEやCOMなどのプログラム実⾏型ファイルに寄⽣・増殖するウイルス
マクロ感染型
表計算ソフトや⽂章作成ソフトには、簡単な作業を⾃動化できるマクロ機能が付い
ていますが、マクロ感染型はこの機能を利⽤しています。
ワーム
他のコンピュータウイルスとは異なり、⾃⼰増殖するウイルスが「ワーム」です。
⾃⼰以外のプログラムに寄⽣せずに単独で⾏動します。感染⼒が強く、ネットワークを介してどんどん感染先を増やすことが特徴です。
トロイの木馬
ユーザーに悪意のあるプログラムではないように⾒せかけ、ユーザーが感染していると気づかない内に破壊活動をしたり、データを流出させたりするコンピュータウイルス
対策
- ウイルスソフトを導⼊する
- ソフトウェアを常に最新の状態にする
- インストールや開く前に信⽤できるか確認
- コンピューターウイルスに感染したと感じたら
a. LANケーブルを外す
b. WIFIを切る - 感染してしまったら
a. ウイルスソフトで駆除する
b. コンピューターのリカバリー
情報漏洩
対策
- ファイアウォールの導入
- 顧客データなどの管理
- 資料、メディア、機器の廃棄ルールの徹底
- 無線LANのセキュリティー設定
- ユーザー検眼の管理
- パスワード管理
情報漏洩対策のポイント
- 情報や機器の不要な持ち出し・持ち込みをしてはいけない
- 情報資産の安易な放置・廃棄をしてはいけない
- 許可を得ず権限の譲渡や情報の公⾔をしてはいけない
- 情報漏洩事故発⽣後はすぐに報告しなければいけない
災害などにより機器障害
対策
- バックアップ
- 無停電電源装置の設置
- 設備の安全管理
災害時における情報システム保全について
情報の漏えいを防ぐ
災害時は、情報機器や情報それ⾃体へのセキュリティが⼗分働かなくなる可能性が⾼く、それによって情報漏えいが引き起こされるリスクが⾼まります。
そのため、情報や情報システムに対して鍵のかかる部屋に設置するなど適切な利⽤者以外は物理的にアクセスできないようにすることが重要です。
情報を利⽤できる状態を保つ
- システムが停⽌しても、バックアップからいち早く再開させる
- 特定地域の被災を想定して物理的に別の場所へのバックアップの対策も必須
