漏れたら大変！個人情報

• 顧客の名前や住所、電話番号などの個人情報が漏れると、顧客はもちろん、漏らした本人や企業にとっても大きな損失になります。
• 漏えいした個人情報の中に、銀行口座やクレジットカード番号などの決済情報が含まれていたために、勝手に自分になりすまされて、知らない間に高価な買い物をされてしまう等の金銭的な被害に遭う危険性があります。
• クレジットカード番号や電話番号等の個人情報を闇市場で売買される例もあります。闇市場に流れた個人情報はどこで悪用されるか分かりません。
• 企業から個人情報が漏えいした場合には（社員個人から漏えいした場合も同じです）、企業の信用失墜、損害賠償等、大きな損失に繋がります。

経営者の方にチェックしていただきたいポイント

貴方の会社から個人情報が漏えいしたら、企業の信用が失われます。そうなる前に、会社の予防・対策の実施状況をチェックしましょう。

• 個人情報漏えいに対する取り組みは経営者層が主導していますか？
• 社内に対策の実施内容（セキュリティポリシー等）を明示して、それに沿った対策を実施していますか？
• 採用、退職の際に守秘義務に関する書面を取り交わしていますか？
• 個人情報保護の必要性を全従業者に意識付けしていますか？
• （あなたの会社がWebサイトを運営している場合には、）サイト管理者に、脆弱性対策をしているか、確認していますか？

ユーザの方にチェックしていただきたいポイント

普段PCを便利に使っている中で、思わずこんな事をしていませんか？場合によっては、貴方の大事な個人情報が危険な状態になっているかも知れません。チェックしてみましょう。

• 電子メールやFAXを送る前に、送り先をしっかり確認していますか？
• 職場から個人情報を許可なく持ち出していませんか？
• 職場から個人情報を持ち出した場合は次の点に注意していますか？
  （1）.大事な情報を置き忘れないように、気をつけていますか？
  （2）.個人情報の入ったPCやUSBメモリ、書類等を車の中に長時間置いたままにしていませんか？
  
• ファイル交換ソフトを利用していませんか？
• ウェブサイトに個人情報を入力するとき、そのサイトが本物であるか確認していますか？
• Windows Update 等を利用して修正プログラムを適用していますか？
• ウイルス対策ソフトを導入していますか？
• ウイルス対策ソフトのウイルス定義ファイル・パターンファイルは更新していますか？
• ウイルス対策ソフトでPC内を定期的にチェックしていますか？
• 定期的にパスワードを変更していますか？
• 個人情報が書かれた書類をシュレッダーなどにかけて廃棄していますか？

ECサイト運営者の方にチェックしていただきたいポイント

最近、Webサイトのサーバを狙った攻撃が急増しています。貴方がサイト管理を任されている場合には、更に以下の点もチェックしてみてください。

• ECサイトを外注して開発する場合、脆弱性対策や情報漏えい対策を盛り込んだ契約となっていますか？また、事後の追加対応が可能な保守契約はありますか？
• 自社でECサイトを開発する場合、脆弱性対策を盛り込んで開発していますか？
• 運営中のECサイトに脆弱性が発見された場合、対応できる体制になっていますか？
• 既存のECサイト（ショッピングモールなど）を利用している場合、そのECサイトが行っているセキュリティ対策を確認しましたか？
• 個人情報をウェブサーバの公開フォルダに置いていませんか？
• ECサイトの利用者をフィッシング詐欺から守る対策を講じていますか？
• ECサイトがどの程度の攻撃を受けているか、把握していますか？

システム管理者の方にチェックしていただきたいポイント

普段から対策はバッチリと思っていても、思わぬ対策漏れから事故につながる可能性もあります。もう一度、チェックしてみましょう。

• ソフトウェアの脆弱性情報を把握し、必要に応じてパッチの適用を行っていますか？
• ファイアウォールを使用してネットワークを目的毎に分割していますか？
• 退職者のアカウントが残っていませんか？
• 誰が、いつ、どの情報にアクセスしたか、その記録はありますか？
• 個人情報には、必要最小限の社員のみがアクセスできる仕組みになっていますか？
• 社外に持ち出すPCやUSBメモリを紛失した場合でも、情報が漏えいしない対策がされていますか？
• 無線LANを使用する場合、適切な暗号化方式を選択していますか？
• セキュリティ事故発生時の対応手順が明確になっていますか？
• 業務用PCに、不要なソフトウェアがインストールできない仕組みがありますか？
• 私用PCの業務利用（または業務PCの私的利用）はありませんか？