情報セキュリティ5か条に取り組む事を宣言しました
●従業員のマイナンバー、住所、給与明細
●お客様や取引先の連絡先一覧
●取引先ごとの仕切り額や取引実績
●新製品の設計図などの開発情報
●取引先から”取扱注意”として預かった情報
これらの情報を以下の対策を講じてセキュリティに努めます。
1)OSやソフトウェアは常に最新の状態にしよう
● Windows Update(Windows OSの場合)/ソフトウェア・アップデート(Mac OSの場合) OSバージョンアップ(Android の場合)
● Adobe Flash Player/Adobe Reader/Java実行環境(JRE)など利用中のソフトウェアを最新版にする。
OSやソフトウェアのセキュリティ上の問題点を放置していると、それを悪用したウイルスに感染してしまう危 険性があります。お使いのOSやソフトウェアに修正プログラムを適用する、もしくは最新版を利用しましょう。
2)ウイルス対策ソフトを導入しよう!
● ウイルス定義ファイルが自動更新されるように設定する
● 統合型のセキュリティ対策ソフト(ファイアウォールや脆弱性対策など統合的なセキュリティ機能を搭載したソフト) の導入を検討する
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイル ス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
3)パスワードを強化しよう
● パスワードは英数字記号含めて10文字以上にする
● 名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
● 同じID・パスワードをいろいろなウェブサービスで使い回さない
パスワードが推測や解析されたり、ウェブサービスから窃取したID・パスワードが流用されることで、不正にログ インされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化しましょう。
4)共有設定を見直そう!
● クラウドサービスの共有範囲を限定する
● ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する
● 従業員の異動や退職時に設定の変更(削除)漏れがないように注意する
データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため無関係な人に情報を覗 き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。
5)脅威や攻撃の手口を知ろう!
● IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る
● 利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する