ユーザの方にチェックしていただきたいポイント

電子メールやFAXを送る前に、送り先をしっかり確認していますか？

• 電子メールやFAXの送り先を間違えて、全く知らない他人に情報が漏えいしてしまう事例が多数発生しています。電子メールは、多数の方に同時に情報を伝えることができる便利なものですが、それだけ多くの方に情報が漏えいしてしまう危険性もあります。電子メールには、宛先を記載する欄として、To、Cc、Bcc、の3つがあり、それぞれ意味が異なります。これらの違いを認識し、情報を送信する際には、送り先を十分確認するようにしましょう。
  
  （ご参考）アドレス欄の意味
• To: メールを送りたい相手のアドレスを入力する。受け取った本人は自分宛のメールと判断できる。
• Cc: Carbon Copy（カーボン・コピー）の略。参考として同じ内容のメールを送りたい相手のアドレスを入力する。
• Bcc: Blind Carbon Copy（ブラインド・カーボン・コピー）の略。Ccと同じように、入力したアドレス宛に同じ内容のメールが送信される。ただし、ToやCcに入力したアドレスは、受信メールに表示されるため確認できるが、Bccに入力したアドレスは受信メールに表示されないため、他の誰に送信されているか、受信者にはわからない。

職場から個人情報を許可なく持ち出していませんか？

• 個人情報や業務情報を職場から持ち出すことは、情報漏えいが発生する危険性が高まるため、できるだけ避けるようにしたほうがよいでしょう。また、職場において情報の持ち出しルールが規定されている場合は、ルールに従った手順を踏んでいるか確認しましょう。

職場から個人情報を持ち出した場合は次の点に注意していますか？

1. 大事な情報を置き忘れないように、気をつけていますか？
   • 居酒屋に寄り道して個人情報が入った鞄を忘れてしまったり、置き引きにあったりするケースがあります。また、電車の網棚に置き忘れてしまうケースも起きています。個人情報が含まれた書類やデータの管理には細心の注意を払うようにしましょう。
2. 個人情報の入ったPCやUSBメモリ、書類等を、車の中等に長時間置いたままにしていませんか？
   • 情報漏えいの原因を分析すると、「盗難」が上位に分類されます。実際、車上荒らしによるPCの盗難が多数報道されており、鍵のかかった車の中なら安全ということはありません。車から離れるときは、PC等の個人情報が保存されたものは必ず携帯するようにしましょう。

ファイル交換ソフトを利用していませんか？

• Winny等のファイル交換ソフトによる情報漏えいは、依然として多数確認されています。これらは、個人情報が入ったPCでファイル交換ソフトを利用し、さらに暴露型ウイルスに感染することで起きています。このタイプの情報漏えいを防ぐ一番簡単な方法は、ファイル交換ソフトを利用しないことです。仮に暴露型ウイルスに感染しないとしても、誤操作により情報漏えいが発生する危険性もあります。危ないものにわざわざ近づくことはありませんので、ファイル交換ソフトは利用しないようにしましょう。
• なお、家族で共有しているPCの場合、家族の誰かがファイル交換ソフトを利用している可能性があります。事実、本人が知らないうちに、ファイル交換ソフトで情報漏えいしたケースもあります。Winny等のファイル交換ソフトがインストールされていないか確認するようにしましょう。
  
  （ご参考）Winnyによる情報漏えいを防止するために
  http://www.ipa.go.jp/security/topics/20060310_winny.html

ウェブサイトに個人情報を入力するとき、そのサイトが本物であるか確認していますか？

• 近年、金融機関だけでなく、オークションサイトやSNSサイトを装ったフィッシングサイトが確認されています。偽のサイトに誘導され、ID、パスワードを入力してしまうと、そのサイトでの登録情報が漏えいしてしまいます。表示されているサイトが本来の正しいサイトかどうかを確認するようにしましょう。
  
  （ご参考）
  フィッシング対策　
  http://www.ipa.go.jp/security/personal/protect/phishing.html
  フィッシング対策協議会　http://www.antiphishing.jp/

Windows Update 等を利用して修正プログラムを適用していますか？

• Windows などのOSやInternet Explorer などのブラウザソフト、その他お使いのアプリケーションソフトには、セキュリティホールと呼ばれる安全上の欠陥が公表されることがあります。この欠陥を放置していると、それを悪用したウイルスに感染してしまう危険性があります。Windows Update 等を利用して、修正プログラムを適用することで、このような欠陥を解消することができますので、お使いのソフトウェアには、修正プログラムを適用するもしくは最新版を利用するようにしましょう。
  
  （ご参考）
  「Microsoft UpdateとWindows Updateの利用の手順」（マイクロソフト社）
  http://www.microsoft.com/japan/athome/security/mrt/wu.mspx

ウイルス対策ソフトは入れていますか？

• 最近は、IDやパスワードを盗んだり、クレジットカード番号を盗むウイルスが増えています。実際にそのようなウイルスに感染して、金銭的被害を受けたという事例もあります。さらに、感染したPCからウイルスが広まり、他人のPCにウイルスが感染するなど、自分が加害者になることもあり得ます。そのようなことを防ぐために、必ずウイルス対策ソフトを導入しましょう。

ウイルス対策ソフトのウイルス定義ファイル・パターンファイルは更新していますか？

• 一般的にウイルス対策ソフトは、ウイルスの特徴をウイルス定義ファイル・パターンファイルなどに登録し、合致するものをウイルスとして検出する仕組みになっています。このため、新しいウイルスが発生すると、それを検出できるようにするために、ウイルス定義ファイル・パターンファイルが更新されます。最近のウイルス対策ソフトは、自動的に更新される仕組みになっていますが、更新期限が切れると、新しいウイルスに対応できなくなってしまいます。お使いのウイルス対策ソフトのウイルス定義ファイル・パターンファイルが更新されているか確認しましょう。

ウイルス対策ソフトでPC内を定期的にチェックしていますか？

• ウイルス対策ソフトのウイルス定義ファイル・パターンファイルを更新しないと、新しいウイルスを検出することができません。更新する前に、新しいウイルスが入りこんでいた場合、定期的にパソコン内をチェック（スキャン）することで発見できることがあります。最低1週間に1回はパソコン内をチェックするようにしましょう。

定期的にパスワードを変更していますか？

• 近年、サービスを利用するためのパスワードを盗まれ、悪用されるといった事例が確認されています。この原因のひとつとして、簡単なパスワードを設定して利用していたケースがあります。簡単なパスワードでは、容易に推測されて盗まれてしまいます。パスワードを盗まれると、本人に成りすまして、当該サービスを利用されてしまうことになります。実際、オンラインゲームのID、パスワードを悪用された事例では、アイテムを盗まれたり、キャラクターを削除されたりといった被害も発生しています。大文字・小文字・数字・記号を組み合わせた複雑なパスワードを設定するとともに、定期的にパスワードを変更することで、被害を防ぐことができます。IDとパスワードは、インターネットの世界では本人確認に利用される大切なものになりますので、適切に管理するようにしましょう。
  
  （ご参考）
  「 今一度、パスワードを点検しましょう！ 」（2008年10月の呼びかけ）
  http://www.ipa.go.jp/security/txt/2008/10outline.html

個人情報が書かれた書類をシュレッダーなどにかけて廃棄していますか？

• 個人情報が書かれた書類をそのままごみ箱に捨てるようなことはしていませんか。ごみとして捨てられた書類から、個人情報が漏えいしてしまう危険性があります。必ず、シュレッダーにかけて、個人情報、業務情報が読み取れない状態で廃棄するようにしましょう。また、大量の書類を廃棄する必要があるときは、専門の業者に依頼するなどして確実に情報漏えいを防ぐようにしましょう。
  また、PCを廃棄するときは、ハードディスクに記録されていた情報を完全に消去する必要があります。初期化をしただけでは、復元ソフトを使うことで読み取られてしまいます。データ消去ソフトを使用するか、ハードディスクを物理的に破壊してから廃棄するようにしましょう。