『情報セキュリティー個人情報漏洩の対策と注意点』

日　時：        平成27年10月8日(木)

会　場：　      マイドームおおさか　8階　第5会議室

テーマ：        情報セキュリティ、個人情報漏洩の対策と注意点

塾　長：        大阪商工会議所　経営情報センター情報化担当　副主幹　岡野至生氏

報告者：        永尾聖司

10月8日(木)マイドーム大阪8F、第5会議室にて、大阪商工会議所の岡野様に塾長をお願いし、「情報セキュリティ、個人情報漏洩の対策と注意点」というテーマでご講演を頂きました。情報資源が、どのようなきっかけで漏洩するのか、また情報漏洩によって企業や個人がこうむる影響について、またこれらの事故を防ぐための対策と注意点について、講演内容をもとに以下の通り、お話の要点をまとめました。

１．個人情報漏洩事故の現状

　2013年の漏洩原因別発生件数(日本セキュリティネットワーク協会のインシデント情報調査)によると、実に7割近くが個人の誤操作(34.9%，郵送物の入れ間違いやメールの宛先ご送信など)及び管理ミス(32.2%，USBメモリやマイクロフィルムの消失など)により発生していること。

２．個人情報漏洩事故が与える企業への影響

　情報漏洩の回収や阻止、謝罪や再発防止策などの事故対応、行政処分や民事訴訟などの直接被害、企業としての信用低下などの間接的被害は勿論のこと、自社HPの改ざん、またこれにアクセスした個人が、更なる被害をこうむる「被害者」が「加害者」となる場合もあること。

３．情報セキュリティ対策とその注意点について

　・メール対策

　　　不審なメールと誤解されないよう的確な標題(タイトル、件名)を付けること。またメールを開封する際には確認作業をしっかりと行うこと(商工会議所内では、メールの標題と送信者名の照合を行ってから開封するよう指導)。添付ファイルを安易に開かない。メールソフトのセキュリティ設定を活用する。

　・パソコン対策

　　　マルウェア(不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアなどの総称)対策として、ウイルス対策ソフトの導入やOSのアップデートなどを定期的に行うこと。

　・コンピュータ・データの管理

　　PCや記録媒体の管理やデータのバックアップを定期的に行うこと。特に後者は情報セキュリティ対策の他、災害対策としての実施も兼ねての実施を推奨する。

　・パスワード管理

　　　推測されにくいパスワード(文字、数字や記号の組み合わせによる)の設定や自己管理(メモを貼付しない、PCの自動入力設定を利用しない)、あるいはファイルへのパスワードロックなどを実施する。

　・サーバーのセキュリティ

　　社内ネットワーク上に「ファイルサーバー」を設置することは、一定の情報セキュリティ上のメリットがある一方で、サーバーへ接続可能なPCのアクセス管理を徹底しなければ、大規模な情報漏洩を招きかねないこと。

　　　また「ホームページサーバー」は、常に悪意のある人達の攻撃に曝される危険性の高い場所であることを認識すること。過去にトヨタのウェブサイトが改ざんされ、閲覧者のPCがウイルスに感染する事件が多発したように、被害者が加害者とならないように防御すること。

　・無線LANのセキュリティ

　　　配線を必要としない為、クライアントとなるPCの移動が容易である反面、盗難に遭えば不正アクセスされる危険性が高いこと。

　　またフリーアクセスポイント(無料のWi-Fiスポット)には危険度の予測がつかないものがあると理解して利用すること。

　・インターネットを利用したサービス

　　　クラウドサービスなど、個人運用よりも軽負担でセキュリティ向上が期待できるものもあるが、問題発生時に事業者がどこまで対応するかわからない点もあること。

上記の他にも事故原因の事例、あるいは個人や家庭における情報セキュリティについて、講演内で多くの参考となる「情報」をお話し頂きました。

一方で、個人の誤操作や管理ミスなど、かくもこのように些細な起因により情報漏洩の多くが発生している事実を知って驚きました。今後は細かい気配りから忘れずに、情報管理に努めていく所存です。