旧メールマガジン⁄テンプの知恵袋

情報セキュリティ対策

情報化社会において、情報セキュリティ対策は重要な課題。自分が欲しい情報が、自分の欲しいときにその場ですぐ入手・利用できるようになった現在、情報を有効に活用しつつ、安全に管理するためには、それを扱う社員一人ひとりの情報セキュリティへの意識向上が必要となります。今回は、ビジネスで必要となる情報セキュリティ対策の基礎について解説します。

Q1パソコンのパスワードを設定するとき、気をつけることはありますか?

A1

パスワードを設定する際には「他人が推測しにくいもの」にするようにしましょう。また、破られにくいパスワードを作るために、以下の項目に注意します。

  • ・IDと同じ文字列は使用しない
  • ・長いパスワードにする
    (※理想のパスワードは14文字以上だといわれています)
  • ・辞書にある単語やわかりやすい数字の羅列は避ける
    (※たとえば「123456」といった順番はもちろん、「mmm」や「abab」といった同じ文字列の繰り返しなども避けたほうが安全です)
  • ・文字(大文字・小文字)/記号/数字をランダムに組み合わせる

他人が推測しにくく、自分が覚えやすいパスワードを作成する方法としては、「自分にしかわからない意味の文章をローマ字や英文に直し、その文字列に記号や数字を組み合わせる」といった方法もあります。

また、わかりづらいパスワードでも、長期間同じものを使用していると、その間に破られてしまうことがあります。そのため、パスワードは定期的(例えば60日、90日ごとなど)に変更するように心掛けましょう。定期的に変更することで、パスワードを使った不正行為が行われていた場合、被害の継続を防ぐ対策にもなります。

Q2会議や来客の対応で頻繁に席を立ちます。短い時間でも、席を外す時はパソコンの電源を切ったほうが良いでしょうか?

A2

ちょっと席を外した時に、ディスプレイに表示された情報が第三者に見られたり、パソコンを勝手に操作されたり、ということも無いとは言い切れません。その対策として、パソコンやディスプレイの電源を切るという対策もひとつの手段ですが、もっと手軽な方法として、スクリーンセーバーを利用する方法があります。
スクリーンセーバーは、ユーザーがパソコンを利用していない時に自動的にアニメーションなどを表示する機能です。スクリーンセーバーの状態からディスプレイの表示をもとに戻すためには、パスワードの入力が必要となるように設定しておきましょう。

Q3仕事を自宅に持ち帰ることがあります。どのようなことに気をつければよいのでしょうか?

A3

仕事を持ち帰るには、前提として社内規定などで社外への持ち出しが許可されていなければなりません。その上で持ち帰る必要がある場合は、紛失や盗難への備えはもちろん、パソコンを使用する際のウイルスなどによる情報漏えいにも注意を払う必要があります。

パソコンを使用する場合のセキュリティ対策のポイントとしては、以下のようなものがあります。

<会社所有のノートパソコンを持ち帰るとき>
・パソコンを電車の網棚へ置き忘れるなどの紛失に十分注意する
・他人がパソコンを起動できないようにパスワードや指紋認証等の設定をしておく
<紙/電子データのみを持ち帰る場合>
・持ち帰るものは必要最小限にする
・原本ではなくコピーを持ち帰るようにする
・紙の資料を、帰宅時の電車など公共の場で閲覧しないようにする
・電子データを持ち帰る場合は、ファイルへのパスワード設定や暗号化を必ず行う
・電子データを持ち帰る際に使用するUSBなどのメディアは、セキュリティ機能のあるものを使用する
<自宅のパソコンで作業する場合>
・パソコンに必要なウイルス対策ソフトがインストールされており、かつ最新パターンに更新されているかを確認する
・Winnyやshareなどのファイル交換ソフトがインストールされている場合は、それらのソフトを削除するか、ウイルスに感染していないことを確認する
・電子メールを使用する場合は、メールの誤送信に気をつける

詳しくは、総務省の「国民のための情報セキュリティサイト」をご参照ください。

・国民のための情報セキュリティサイト(総務省)
http://www.soumu.go.jp/joho_tsusin/security/index.htm
▼持ち運び可能なノートパソコンを利用する上での危険性と対策
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/work08.htm
▼持ち運び可能なメディアを利用する上での危険性と対策
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/work09.htm

Q4在宅勤務制度を導入することになりました。社員が自宅でパソコンを安全に使うためのポイントを教えてください。

A4

まず事前に社内のセキュリティ担当者を決めて、在宅勤務におけるセキュリティ対策のルール(業務上のパソコン使用におけるルールなど)を整備しておきましょう。担当者を決めておけば、トラブルが起きたときのすばやい状況把握や全体的な対処につながります。

社員が自宅で安全にパソコンを使うためのポイントとしては、

・ウイルス対策のソフトのインストールと更新をし、常時最新パッチの適用を行う
・各種パスワード設定や暗号化、指紋認証の設定などを行う
・ソフトウエアのダウンロードを制限し、必要な場合は会社に申請してもらうようにする
・インターネットへの接続範囲をあらかじめ制限しておく
・記憶媒体類の接続に制限をかける
・ハードディスクへのファイル保管を制限する

などが挙げられます。

総務省の発表している「職場外のパソコンで仕事をする際のセキュリティガイドライン」に、セキュリティ対策についても記載されています。ガイドラインを参照の上、万全なセキュリティ対策を整備しましょう。

Q5テレワークでは、電話や電子メールでのやり取りが発生しがちです。情報セキュリティの観点からは、どんなことに注意すればよいでしょうか?

A5

電話のやりとりをする場合には、公共の場で個人情報や守秘義務に該当する情報について話をしない、電話の際に参照している重要資料などがのぞき見されないよう注意するなど、「常に社外にいる」ことを念頭においた情報セキュリティ対策を心がけることが大切です。

電子メールのやりとりで注意すべきことは、重要書類の送付ミスやウイルス感染などによる情報漏えいです。

まず重要書類をやりとりする際には、メールに添付する書類にパスワードの設定や暗号化を行い、パスワードは電話などで別途送付相手に連絡するなど、ルールを徹底しておくと良いでしょう。

ウイルス対策としては、使用するパソコンに必ずウイルス対策ソフトをインストールし、常に最新版への更新を心掛けましょう。フリーソフトや記憶媒体に保管しているファイルのダウンロードによって、ウイルス感染することがあるため、ファイルはウイルスチェックを行ってからダウンロードします。作成者がはっきりしないソフトをダウンロードしないようにすることも、対策の一つです。

また、感染経路の一つとなる不審なメール(知らない送信者からのメールや覚えのない件名のメール)は、開封せずに削除するようにしましょう。知り合いからのメールであっても、件名に違和感がある場合にはまず相手に電話で確認を入れるなど、すぐに開封しないように気をつけます。 HTMLメールは、開封しただけでウイルスに感染する場合もありますので、メーラーでは表示しないように設定しておく対策も有効です。

メールソフトのセキュリティ設定については、下記を参照ください。

・独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)「メールソフトのセキュリティ設定をする。」
http://www.ipa.go.jp/security/personal/base/mail/point1.html

なお、詳しいウイルス対策については、下記を参照ください。

・独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)「ウイルス対策情報」 http://www.ipa.go.jp/security/antivirus/antivirus-top.html

このページのトップへ