HOMEIPAについて新着情報プレス発表 長期休暇における情報セキュリティ対策

本文を印刷する

IPAについて

プレス発表 長期休暇における情報セキュリティ対策

2015年8月4日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、まもなく多くの人が夏期休暇を取得する時期となることから、本日、長期休暇における情報セキュリティ対策を発表しました。
 この情報セキュリティ対策は、長期休暇において、企業など組織内でのトラブルや顧客へのウイルス感染、情報漏えい、および家庭でのトラブルに遭わないようにするため、また万が一トラブルが発生した場合に被害が拡大しないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、を対象にした情報セキュリティ対策で構成しています。

 長期休暇における情報セキュリティ対策 URL:https://www.ipa.go.jp/security/measures/vacation.html

 また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策を新たにまとめ、併せて公開しました。

 日常における情報セキュリティ対策   URL:https://www.ipa.go.jp/security/measures/everyday.html

 概要は以下の通りです。

長期休暇における情報セキュリティ対策

1.組織のシステム管理者向け

~長期休暇前の対策~

(1) 緊急連絡体制の確認
 不測の事態が発生した場合に備えて、システム管理・運用の委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。
  • 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
  • 連絡先の確認(各担当者の電話番号が変わっていないか、等)
(2) 使用しない機器の電源OFF

 長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。

~長期休暇明けの対策~

(1) 修正プログラムの適用

 長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

(2) 定義ファイルの更新

 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

(3) サーバ等における各種ログの確認

 サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

2.組織の利用者向け

~長期休暇前の対策~

(1) 機器やデータの持ち出しルールの確認と遵守

 長期休暇に社外での業務対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認、遵守してください。

(2) 使用しない機器の電源OFF

 長期休暇中に使用しない機器は電源をOFFにしてください。

~長期休暇中の対策~

(1) 持ち出し機器やデータの厳重な管理

 自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。

~長期休暇明けの対策~

(1) 修正プログラムの適用

 長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。

(2) 定義ファイルの更新

 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。

(3) 持ち出し機器のウイルスチェック

 長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。

3.家庭の利用者向け

~長期休暇中の対策~

(1) 公衆無線LANを利用する際の注意

 空港やホテル等、多くの場所で公衆無線LANサービスが提供されていますが、不正に設置されたアクセスポイントに誤って接続してしまったり、盗聴されてしまったりする等で第三者に通信内容を知られてしまう可能性があります。第三者に知られては困る情報をやりとりする場合はSSLで暗号化されていること(ブラウザのアドレス欄の文字が「https」で始まっていること)を確認してから送受信してください。

(2) 行楽等の外出前や外出先でのSNS投稿に注意

 例えばSNSに旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが広く知れ渡ってしまう可能性があります。また、撮影した写真をSNSに投稿したことで位置情報が知られたり、他者のプライバシーを侵害してしまったりなどのトラブルに発展することもあり得るため、投稿内容や投稿範囲に注意してください。

(3) SNSのやりとりによるトラブルに注意

 SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害に遭うケースが発生しています。第三者に見られたら困るプライベートな写真や動画を撮影させたり、そのデータを送ったりしてはいけません。

~長期休暇明けの対策~

(1) 修正プログラムの適用

 長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

(2) 定義ファイルの更新

 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 加賀谷/小川

Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。