「中小企業の情報セキュリティ対策ガイドライン」を公開
幸松です。
少し前の話になりますが3月18日に、IPAより「中小企業の情報セキュリティ対策ガイドライン」が公開されました。
今までは大企業向けの対策が中心になっているものが多かったと思いますが、こちらは中小企業の情報セキュリティのガイドラインとなっています。
確かに、最近はISO27001/ISMSの新規取得に取り組まれる企業も中小企業の割合が多くなってきていますので、そのような企業にとっては参考になるサイトだと思います。
これから情報セキュリティに取り組んでいこうと考えている中小企業には、最初に「5分でできる自社診断シート」と「中小企業における組織的な情報セキュリティ対策ガイドライン」の2冊から読んでいくのが良いと思います。
[参考ページ]
IPA:「中小企業の情報セキュリティ対策ガイドライン」を公開
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
情報を取扱うのは「人」である
幸松です。
日立システム様の情報セキュリティブログで「USBメモリの安全な取扱いについて」という記事が公開されていました。
USBメモリの安全な取扱いについて個人の対策についてと企業の対策についてと分けて記述されており基本的な事柄なんで非常に参考になると思います。
また、最終的には従業員のセキュリティ意識の向上が組織の情報セキュリティにとっては非常に重要な事が改めて強調されています。
私も先日、情報セキュリティのセミナーをさせていただく機会があったのですが、同じことを強調しました。
いくらシステム面でがんじがらめにしばっても最後は「人」です。
ルール外のことが起こった時に、適切に対応が取れるかどうかは従業員の意識にかかってきます。
システムはあくまでも「ツール」であり、会社の規則もあくまでも「ルール」です。
それらを運用するのは、当り前ですが「人」です。
情報を取扱うのは「人」であることを認識して、ISO27001/ISMSやプライバシーマーク等の仕組み作りに取りかかりましょう。
[参考ページ]日立システム情報セキュリティブログ:USBメモリの安全な取扱いについて
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
クレジットカードのセキュリティ対策推進団体を設立
幸松です。
BSIマネジメントシステムジャパンやNTTデータ・セキュリティなどの4社が準備事務局として活動してクレジットカード情報のセキュリティ推進団体「日本カード情報セキュリティ協議会」を4月に設立するようです。
ISO27001/ISMSは、情報管理のマネジメントシステムであり、明確なセキュリティの基準等は存在しませんが、クレジットカード情報の保護基準であるPCI DSSには遵守しなければならない基準が明確に存在しています。
どちらが優れているとかではなく、性質が異なるものですが両方とも「セキュリティ」としてまとめらていますね。
不正アクセスなどを伴う顧客カード情報の盗難、漏えいといったセキュリティ事故がある背景のもと、そういった事故の防止に役立てていける1つの基準だと思います。
[参考サイト]ITmedia:クレジットカードのセキュリティ対策推進団体を設立へ、サービス各社
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
プライバシーマーク取得事業者が1万社を超えました
幸松です。
JIPDECのホームページを見てみると、2009年2月10日現在でプライバシーマークの取得事業者数は10,022社となっています。
とうとう1万社を超えました。
最近は、大手企業より中小企業の取得が多くなっている気がします。
色々と問題点もあると思いますが(プライバシーマークの更新をしない企業も今後は増えてくると個人的には思います)、安心して個人情報を扱えるように、より良い制度として運用していってほしいです。
弊社も、その一助として精進していきます。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
USBメモリ色々
幸松です。
最近ではUSBメモリの利用を禁止している会社が増えてきましたが、色々と特徴のあるUSBメモリが続々と発売されています。
まず、私も利用しているカード型のUSBメモリですが、カード型の良いところは財布等に入れて持ち運べることですね。鞄のポケットやジャケットのポケットに入れていると、どうしても紛失の可能性が高くなるような気がしますしね。
[ITmedia]32Gバイトを名刺入れに“収納” 薄さ3ミリのカード型USBメモリ
32Gなんですね。私が使用しているのは数年前に購入したもので2Gです。
当時は2Gでも大容量だったのですが(苦笑)
次に、防水タイプのUSBメモリも発売されています。
どこにでもUSBメモリを持ち歩くという人には便利なアイテムだと思います。もちろん、どこにでも持ち歩くメモリに会社の機密情報等は絶対に保管するのはNGですが、写真データ等を持ち歩いている人にとっては重宝すると思います。
[ITmedia]Netbookにも――「洗濯しても大丈夫」なUSBメモリに64Gバイト版
こちらも大容量の64Gですね。すごいですね!!
メモリの価格もだいぶ下がってきているのが実感できます。
最後に、リーズナブルに6000円で16GのUSBメモリです。1万円以下で16G・・・・・・・
[ITmedia]アイ・オー、6000円で16GバイトのUSBメモリ
私が初めて買ったPCのHDD容量は2Gでした。
遠い昔のようですが、まだ10数年前のことなんですが・・・・
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
指紋認証に辛い季節?
幸松です。
最近は指紋認証機能が付いた製品が多く出てきましたね。
代表的なものに携帯電話やUSBメモリがあります。PCの起動時に指紋認証をしていることもあります。
少し前よりかは指紋認証の精度はかなり向上していますが、冬の乾燥する時期はやはり大変なようです。
私もそうなのですが、「手荒れ」のために指紋認証で認識できない場合が増えてくるシーズン(?)です。
ちなみに私は携帯電話で指紋認証機能を使っているのですが、手荒れが激しい時期には10数回チャレンジしてやっと認証されるという事がザラでした(苦笑)。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
情報セキュリティ格付け第1号として富士通SSLが「A」を取得
幸松です。
情報セキュリティの格付け会社のアイ・エス・レーティングによる格付けの第1号として、富士通SSLが「A is(シングルAフラット)」を取得しました。
情報セキュリティに携わる一人として、アイ・エス・レーティングの情報セキュリティ格付けは非常に興味を持っておりましたので、このニュースには直ぐに反応してしまいました。
今回の「A is(シングルAフラット)」は、悪意のある外部者の脅威から情報を守る対策を織り込んでおり、リスク耐性が高いことを意味しています。
情報セキュリティの格付けは、AAAからCまでの17段階にランク付けされており、企業や組織が取り扱う情報技術、営業機密、個人情報などの情報について、インシデントが起きないように管理を適切に行っているかを第三者であるアイ・エス・レーティングが評価をする仕組みです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
IPAが情報流出した職員を停職3か月
幸松です。
先日、職員の私物PCからWinnyやShare経由のP2Pファイルで情報を流出させてしまったIPAから、当該職員を停職3ヶ月とし、再発防止に向けた「情報流出対策本部」を設置した旨が発表されています。
停職の3ヶ月という期間が長いか短いかは私には判断出来ませんが、今回の流出事件はIPAという、ある意味セキュリティの総本山のようなところで起こったという事もありますが、情報流出だけでなく、該当職員がかな漢字変換ソフト(ATOK?)や児童ポルノ画像をダウンロードしていたことも非常に問題だと思います。
また、対策防止策として職員の私物PCのおけるファイル交換ソフトの利用禁止とした処置についても個人的には「う~~ん」と思ってしまいます。
そもそもIPAの職員でありながらファイル交換ソフトを入れているPCに職務データを入れている事に対する認識が不十分だったことが一番の原因だと思います。
IPAの職員という事を鑑みたら、一人一人でファイル交換ソフトのインストールについては自己判断をすれば良いと思いますが、組織として私物PCへのインストール禁止というのはどうかと思います。
多くの企業で、Winny等で事件が起これば「私物でも禁止」としているところが多いですが、そもそも私物PCで仕事をしているという状況を何とかすべきではないでしょうか。
Winny系の事件があるたびに、まるでWinny自体が違法のように語られていますが問題の本質はそこではないと思います。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
IPA:ウイルス感染の危険と隣り合わせの状況を知ろう!
幸松です。
IPAから「コンピュータウイルス・不正アクセスの届出状況[12月分および2008年年間]について」が公表されています。
2008年のウィルスの傾向として以下の3点が挙げられています。
1.PDF ファイルや Word ファイルでも感染
2.有名な企業や組織のウェブサイトが改ざんされ、それを見ただけでウイルス感染
3.USB メモリを介してパソコンにウイルス感染
このブログでも以前に述べていますが、昨年はUSBメモリを介したウィルス感染が本当に多くなったようです。
幸いにもLRMのクライアント様ではウィルス感染の報告はありませんが、もちろん、LRMもありませんが^^
段々とウィルス感染の手口も多岐に渡って、また、巧妙になってきてますね。
対策としてはIPAのページにも書かれていますが、基本的なことがら(ウィルス対策ソフトやセキュリティパッチの更新等)をしっかりとすることです。
こういった活動をしているIPAでも、職員の私物PCのウィルス感染から情報流出が起こっています。
今週から業務を開始している会社が多いと思いますが、ウィルス対策ソフトの定義ファイルが最新版になっているか等の確認をお勧めします。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
FAX機の使い方知ってますか?
幸松です。
株式会社WOWWOWが、年末に業務連絡の過程でFAXの誤送信のため、個人情報を流出させてしまったようです。
「FAXの誤送信」という言葉だけですとケアレスミスなんだな。と判断してしまいがちですが
御社の社員の方は
「FAX機の使用方法を知っていますか?」
何をいまさらと思うかも知れませんが意外と若い社員の方はFAX機の使い方を知らない人が多いです。特に日頃メールを利用して情報をやりとりしているIT業界の若い人はFAX機を使ってFAXを送信するという行動をとることが日常業務では存在しません。
私も以前、ISO27001の審査の時に、その会社の若手(入社3年以内)の方に「FAXの送り方知ってますか?」と聞いたところある意味予想通りだったのですが、5割以上の方が「わからない」とのことでした。
上司の方は本当にビックリしていましたが、そんなもんなんです(苦笑)。
「FAXの送り方は知っていて当たり前」と思われている方(特に、30歳以上の人)が多いですが、そんな事はないですよ。
私も初めてFAXを使ったのは入社2年目の時でした。印字された面を上向けるのか下向けるのかで迷ったのを覚えています^^;
新人研修の時に電話応対だけでなく、FAX機の使い方等も教えるのをお勧めします。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから