情報セキュリティ格付け第1号として富士通SSLが「A」を取得
幸松です。
情報セキュリティの格付け会社のアイ・エス・レーティングによる格付けの第1号として、富士通SSLが「A is(シングルAフラット)」を取得しました。
情報セキュリティに携わる一人として、アイ・エス・レーティングの情報セキュリティ格付けは非常に興味を持っておりましたので、このニュースには直ぐに反応してしまいました。
今回の「A is(シングルAフラット)」は、悪意のある外部者の脅威から情報を守る対策を織り込んでおり、リスク耐性が高いことを意味しています。
情報セキュリティの格付けは、AAAからCまでの17段階にランク付けされており、企業や組織が取り扱う情報技術、営業機密、個人情報などの情報について、インシデントが起きないように管理を適切に行っているかを第三者であるアイ・エス・レーティングが評価をする仕組みです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
IPAが情報流出した職員を停職3か月
幸松です。
先日、職員の私物PCからWinnyやShare経由のP2Pファイルで情報を流出させてしまったIPAから、当該職員を停職3ヶ月とし、再発防止に向けた「情報流出対策本部」を設置した旨が発表されています。
停職の3ヶ月という期間が長いか短いかは私には判断出来ませんが、今回の流出事件はIPAという、ある意味セキュリティの総本山のようなところで起こったという事もありますが、情報流出だけでなく、該当職員がかな漢字変換ソフト(ATOK?)や児童ポルノ画像をダウンロードしていたことも非常に問題だと思います。
また、対策防止策として職員の私物PCのおけるファイル交換ソフトの利用禁止とした処置についても個人的には「う~~ん」と思ってしまいます。
そもそもIPAの職員でありながらファイル交換ソフトを入れているPCに職務データを入れている事に対する認識が不十分だったことが一番の原因だと思います。
IPAの職員という事を鑑みたら、一人一人でファイル交換ソフトのインストールについては自己判断をすれば良いと思いますが、組織として私物PCへのインストール禁止というのはどうかと思います。
多くの企業で、Winny等で事件が起これば「私物でも禁止」としているところが多いですが、そもそも私物PCで仕事をしているという状況を何とかすべきではないでしょうか。
Winny系の事件があるたびに、まるでWinny自体が違法のように語られていますが問題の本質はそこではないと思います。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
IPA:ウイルス感染の危険と隣り合わせの状況を知ろう!
幸松です。
IPAから「コンピュータウイルス・不正アクセスの届出状況[12月分および2008年年間]について」が公表されています。
2008年のウィルスの傾向として以下の3点が挙げられています。
1.PDF ファイルや Word ファイルでも感染
2.有名な企業や組織のウェブサイトが改ざんされ、それを見ただけでウイルス感染
3.USB メモリを介してパソコンにウイルス感染
このブログでも以前に述べていますが、昨年はUSBメモリを介したウィルス感染が本当に多くなったようです。
幸いにもLRMのクライアント様ではウィルス感染の報告はありませんが、もちろん、LRMもありませんが^^
段々とウィルス感染の手口も多岐に渡って、また、巧妙になってきてますね。
対策としてはIPAのページにも書かれていますが、基本的なことがら(ウィルス対策ソフトやセキュリティパッチの更新等)をしっかりとすることです。
こういった活動をしているIPAでも、職員の私物PCのウィルス感染から情報流出が起こっています。
今週から業務を開始している会社が多いと思いますが、ウィルス対策ソフトの定義ファイルが最新版になっているか等の確認をお勧めします。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
FAX機の使い方知ってますか?
幸松です。
株式会社WOWWOWが、年末に業務連絡の過程でFAXの誤送信のため、個人情報を流出させてしまったようです。
「FAXの誤送信」という言葉だけですとケアレスミスなんだな。と判断してしまいがちですが
御社の社員の方は
「FAX機の使用方法を知っていますか?」
何をいまさらと思うかも知れませんが意外と若い社員の方はFAX機の使い方を知らない人が多いです。特に日頃メールを利用して情報をやりとりしているIT業界の若い人はFAX機を使ってFAXを送信するという行動をとることが日常業務では存在しません。
私も以前、ISO27001の審査の時に、その会社の若手(入社3年以内)の方に「FAXの送り方知ってますか?」と聞いたところある意味予想通りだったのですが、5割以上の方が「わからない」とのことでした。
上司の方は本当にビックリしていましたが、そんなもんなんです(苦笑)。
「FAXの送り方は知っていて当たり前」と思われている方(特に、30歳以上の人)が多いですが、そんな事はないですよ。
私も初めてFAXを使ったのは入社2年目の時でした。印字された面を上向けるのか下向けるのかで迷ったのを覚えています^^;
新人研修の時に電話応対だけでなく、FAX機の使い方等も教えるのをお勧めします。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから