マイログコラムとは?

50. 3つの情報漏洩の原因に合わせた企業が取るべき対策

企業の情報漏洩事例をいくつか紹介しました。これらが起こる主な原因は、外部からの不正アクセス、データの持ち出し、人的ミス、この3つが考えられます。それぞれの原因に応じた対策を用意しておくことで、情報セキュリティ対策を万全に [...]

49. 【情報漏洩事例】日本年金機構の個人情報流出

平成27年、国の年金管理システムが何者かにサイバー攻撃を受けました。これにより、約101万人分の個人情報が流出したとされており、公的年金システムに対する国民の信頼を一層低下させる結果となりました。 ここでは、日本年金機構 [...]

48. 【情報漏洩事例】大手証券会社の顧客情報売却

2005年に個人情報保護法が施行されて以降も、個人情報流出事件は頻繁に起こっています。今回は、2009年に発覚した大手証券会社の顧客情報売却事件の例を参考に、情報漏洩がどのようにして起こるのか、企業にとっての損害がどの程 [...]

47. スマホ(スマートフォン)のセキュリティ対策

今や携帯電話といえばスマートフォンが主流の時代。パソコン並みに多機能なことから利用者が急増していますが、実はスマートフォンはパソコン以上にセキュリティ上の危険が高いということはあまり認知されていません。 ここでは、スマー [...]

46. facebookアカウントが乗っ取りにあった場合の対処法

友だちや離れて暮らす家族と気軽に近況報告をしあったり、情報を収集したりするのに便利なFacebook。世界中で実に13.5億人が利用しているといわれている人気のSNSですが、一方で不正利用に伴うトラブルが後を立たないのも [...]

45. 無線LANにおける情報漏洩のリスクとセキュリティ対策

無線LANというのは、無線通信を使って同じ建物の中にあるコンピュータや通信機器、プリンターなどを接続してデータをやりとりするネットワークのことです。スマートフォンやタブレット端末などの普及に伴い、Wi-Fiを始めとする無 [...]

44. リモートアクセスで運用する際に知っていくべきセキュリティ対策

離れた場所からパソコンを遠隔操作するリモートアクセス。この機能を利用することで、自宅や出張先にいながら会社同様の作業をすることも可能です。 スマートフォンやタブレットといったモバイル端末の高性能化とネットワークの高速化が [...]

43. ソフトウェアの更新をしないとどうなる?ソフトウェアの脆弱性

キーボードやマウス、プリンターなどのように目に見えるもの全般を『ハードウェア』というのに対して、このハードウェアを動かすためのプログラムやデータの集まりのことを『ソフトウェア』といいます。 パソコンを使っていると、定期的 [...]

42. 廃棄するパソコンからも情報漏洩の可能性が!必ず行うべきデータの消去

パソコンは個人で使用しているものだったとしても、仕事関係の資料や知人のメールアドレスが保存されているだけでなく、クレジットカードやインターネットバンキングに関わるものなど、第三者の手に渡っては困る情報が多く保存されている [...]

41. マイナンバー制度の罰則規定と企業が取るべき対策

マイナンバー制度が始まると、マイナンバー関連の情報を流出してしまった場合に、刑事罰が適用されることがあります。企業においては、マイナンバー制度やマイナンバー法の罰則規定について理解しておき、情報漏洩防止のための積極的な対 [...]

40. 企業が技術的安全管理措置を取る必要性

現在では、どこの企業でもコンピュータにより個人データを管理していると思います。そのため、企業で取り扱っている個人データを守るためには、コンピュータへの権限外のアクセスや、ネットワークを通じての不正アクセスを防止する「技術 [...]

39. 個人情報を安全に管理するために必要な安全管理措置

個人情報保護法が施行されて以降、企業は個人情報の取り扱いについて頭を悩ませる機会が多いと思います。個人情報保護のためには、個人情報を安全に管理することが必要です。安全管理措置について、個人情報保護法や経済産業省のガイドラ [...]

38. 法人等に指定されるマイナンバー「法人番号」について

マイナンバー制度が開始すれば、個人に番号が付与されるだけでなく、法人にも番号が付与されます。法人に付与される番号は「法人番号」と呼ばれ、マイナンバーと違って一般に公表されることになっています。法人番号はさまざまな目的で利 [...]

37. マイナンバー制度に対して民間企業が行うべき対応

マイナンバー制度が始まると、民間企業でもマイナンバーを取り扱うことになりますが、マイナンバーは重要な個人情報ですから、取り扱いは慎重に行わなければいけません。 民間企業は、マイナンバー導入により発生する業務を理解しておき [...]

36. マイナンバー制度導入にあたって求められるセキュリティ対策

マイナンバーは重要な個人情報なので、他人にプライバシーを侵されたり、なりすましに遭ったりしないよう注意が必要です。特に、マイナンバー制度の開始後は、企業でもマイナンバーを取り扱うことになりますから、情報が漏洩しないように [...]

35. 知っておくべきマイナンバーの本人確認方法

企業が従業員からマイナンバーを取得する際には、その従業員が本当にそのマイナンバーの正しい持ち主なのかという本人確認が必要です。この本人確認の方法については、法令により細かなルールが定められていますので、これに則って行わな [...]

34. 配布される個人番号カードのさまざまな用途

マイナンバー制度開始後は、マイナンバーを付与された人なら誰でも、申請すれば「個人番号カード」を発行してもらうことが可能です。そして、この個人番号カードは、公的な身分証明書としてさまざまな場面で使うことができます。ここでは [...]

33. 2016年1月から始まるマイナンバー制度のメリット

日本に住民票を有する人全員に12桁の番号を割り当てるマイナンバー制度は、平成28年1月よりスタートします。このマイナンバー制度により、我々の生活はどのように変わるのでしょうか。ここでは、マイナンバー制度のメリットについて [...]

32. ネットワークやフォルダのアクセス権の考え方

社内ネットワークの情報にアクセスできる人を限定するためには、共有するフォルダそれぞれに、アクセス権の設定をする必要があります。 社内ネットワークの管理者は、アクセス権の設定について適切なルールを策定し、運用できるように工 [...]

31. 社内サーバーの管理方法

情報セキュリティ対策のためには、サーバーの管理が重要になってきます。サーバーにはいろいろな種類があるので、それぞれのサーバーがどんな役割をするのかを知っておき、適切に管理するようにしましょう。今回は、社内サーバーの管理方 [...]

30. 組織に必要な情報セキュリティポリシー策定の体制作り

多くの場合、企業における情報セキュリティ対策の最初の一歩は、情報セキュリティポリシーの策定です。情報セキュリティポリシーを策定するときには、どのようなことに気を付け、どんな手順で行うべきなのでしょうか。今回は、組織に必要 [...]

29. ファイル共有ソフトの危険性と取扱いルール

ファイル共有ソフトとは、インターネットを使って不特定多数の人とファイルを共有できるソフトウェアのこと。とても便利なソフトですが、使い方によっては大きな危険性があります。 ファイル共有ソフトを使う前に、どんな危険性があるの [...]

28. 情報発信によくある情報漏洩などのトラブル

インターネットが普及し、誰でも自分のウェブサイトを作ったり、ブログを開設したり、簡単に情報を発信できるようになりました。情報発信をするために便利なインターネットですが、使い方を一歩間違えると、大きなトラブルに発展してしま [...]

27. 情報セキュリティを守る社員教育の必要性

情報をコンピュータで管理するのが当たり前になっている現代では、企業全体で情報セキュリティを守ろうという意識を共有することが大切です。企業の貴重な情報資産を守るために、社員への情報セキュリティ教育をしっかりと行なうようにし [...]

26. 企業が知っておくべき情報セキュリティポリシーとは

情報セキュリティポリシーとは、組織における情報セキュリティ対策について、総合的、体系的かつ具体的にまとめたものです。企業の情報資産を守るためには、従業員全員が情報セキュリティポリシーを理解し、一丸となって情報漏洩の防止に [...]

25. 企業が行うべきファイアウォールの管理

企業の情報セキュリティ対策では、外部ネットワークからの社内ネットワークへの不正アクセスを防ぐということが重要になります。不正アクセス防止のためには、社内ネットワークにファイアウォールを設置し、許可されていない通信を遮断で [...]

24. 日常に潜むSNSからの情報漏洩

今では多くの人が利用しているSNS。友人同士の交流には便利なSNSですが、従業員がうっかり会社の内部情報をつぶやいてしまい、大きな問題になることがあります。企業の情報セキュリティ対策を考えるなら、SNSからの情報漏洩につ [...]

23. クラウドサービスから生まれる情報漏洩の可能性

クラウドサービスでは、インターネットにつながるパソコンがあれば、どこでもソフトウェアやデータの利用ができます。企業でクラウドサービスを導入すれば、コスト削減にもつながります。けれど、クラウドサービスは便利な反面、情報漏洩 [...]

22. 被害が起きてからでは遅い!事前に行っておくべきハッキング対策

コンピュータを他人に乗っ取られ、情報を盗まれたり書き換えられたりしてしまうのがハッキングです。企業において情報セキュリティ対策を怠っていると、コンピュータがハッキングされ、大切な情報資産が盗まれてしまうこともあります。ハ [...]

21. 企業が行うべきフリーソフトダウンロードのルール

フリーソフトには、業務の効率をあげるのに役立つものが数多くあります。しかし、フリーソフトをダウンロードして利用することは危険をともないます。そこで今回は、企業がフリーソフトを利用する際に生じるリスクと、それを回避する方法 [...]