HOME >> 情報セキュリティ >> 漏れたら大変!個人情報 >>システム管理者向け参考情報
漏れたら大変!個人情報〜個人情報漏えいを防ぐために、チェックしましょう〜
チェックポイント一覧に戻る
 

システム管理者の方にチェックしていただきたいポイント

Point 1ソフトウェアの脆弱性情報を把握し、必要に応じてパッチの適用を行っていますか?
  • OSやミドルウェアなどのソフトウェアには日々、セキュリティ上の弱点(脆弱性)が発見され、修正されています。ソフトウェアのパッチ更新を行っていない場合、弱点が長期間残ってしまい、セキュリティを確保できません。ソフトウェアの脆弱性情報を定期的に確認し、必要に応じてパッチを適用するなど、対策を行ってください。
  • JVN iPedia - 脆弱性対策情報データベース
    http://jvndb.jvn.jp/
  • 脆弱性対策情報収集ツール - MyJVN
    http://jvndb.jvn.jp/apis/myjvn/
Point 2ファイアウォールを使用してネットワークを目的毎に分割していますか?
  • 会社が使用するネットワークには、社内用や公開用など様々なものがあり、求められるセキュリティレベルも異なります。ファイアウォールを使用してこれらのネットワークを分割し、それぞれのネットワーク間で不要な情報がやり取りされないよう、ファイアウォールを設定してください。
Point 3退職者のアカウントが残っていませんか?
  • 近年、システム上に退職者のアカウントが残っていたために、不正アクセスを受けるという事件が発生しています。退職者のアカウントは、即時抹消するようにしてください。
Point 4誰が、いつ、どの情報にアクセスしたか。その記録はありますか?
  • 適切な情報管理が行われている事は、記録によって確認されるものです。誰が、いつ、どの情報にアクセスしたか記録を取り、確認できるようにしてください。
Point 5個人情報には、必要最小限の社員のみがアクセスできる仕組みになっていますか?
  • 近年起きている個人情報漏えい事件の中には、個人情報にアクセスする必要のない社員が個人情報を漏えいしてしまった例が散見されます。漏えいの可能性を小さくするため、必要最小限の社員のみが、必要最小限の情報にのみアクセスできるようにしてください。
Point 6社外に持ち出すPCやUSBメモリを紛失した場合でも、情報が漏えいしない対策がされていますか?
  • 個人情報漏えいの原因として多いものは、紛失・置き忘れや盗難です。不要な情報を持ち出さず、また、情報を持ち出す場合には暗号化を施し、これらが原因となる個人情報漏えいを防止してください。
Point 7無線LANを使用する場合、適切な暗号化方式を選択していますか?
  • 無線LANは便利なものですが、不正アクセスの対象として狙われ易い環境でもあります。使用する場合には、WPA2-PSKなどの適切な暗号化方式を選択してください。WEP方式は、使用することを推奨しません。
    一般家庭における無線LANのセキュリティに関する注意
    http://www.ipa.go.jp/security/ciadr/wirelesslan.html
Point 8セキュリティ事故発生時の対応手順が明確になっていますか?
  • セキュリティ事故発生時に、会社として適切な対応を行うためには、事前に対応手順を検討して、関係者の合意をとっておく必要があります。緊急時の連絡先や組織の体制について、日ごろから整備してください。
Point 9業務用PCに、不要なソフトウェアがインストールできない仕組みがありますか?
  • 社員が使用する業務用PCに対しては、業務上必要なソフトウェアのみをインストールできるようにしてください。安全性が確認されていないソフトウェアがインストールされた場合、それが原因となって情報漏えいが生じることがあります。
Point 10私用PCの業務利用(または業務PCの私的利用)はありませんか?
  • 私用PCと業務用PCが明確に区分されていない場合、管理が行き届かないため、セキュリティを確保することは難しくなります。私用PCと業務用PCは明確に区分し、目的外利用をしないようにしてください。

ページトップへ