MISSION 2-7 今やろう! 5+2の備えと社内使用パソコンへの対策 紛失や盗難による情報漏えい対策
|
■ パソコンやUSBメモリーなどの記憶媒体やデータを外部に持ち出す場合、盗難・紛失などに備えて、パスワード設定や暗号化などの対策を実施する |
<情報持ち出しの対策>
●パソコンや記憶媒体を持ち出す場合の規定を設ける。
●利用者の認証(ID・パスワード設定、USBキーやICカード認証、指紋認証など)を行う。
●保存されているデータに対して、重要度に応じてHDD暗号化、パスワード設定などの技術的対策を実施する。
●紛失情報が何かを正確に把握するため、持ち出し情報の一覧を作り、管理を行う。
●ノートパソコンまたはタブレット端末に保存するデータは最小限にする。
●電子媒体はケースに入れ、USBメモリーはタグ、ストラップ、鈴などを付ける。
●不要な場所に持ち出さない。
●携帯時には注意する。
・電車内では肌身離さず、網棚に置かない
・自動車内には保管しない
・他者からのぞき見されない状態で扱う
紛失・盗難対策の基本はパスワード
パソコンやモバイル端末などの情報が収められた機器は、起動の際にパスワードをかけたり、ファイルそのものにもパスワードを設定したりするなどの対策を事前に行っておくことで、盗難・紛失時に情報を簡単に見られないようにすることができます。
街なかのフリーWi-Fiに注意だ公共施設をはじめ街なかには多くのAP(アクセスポイント)が設置されている。だが、APすべてが万全のセキュリティ対策を講じているとは限らない。中には利便性を追求し最低限の対策に留めるAPも存在し、使い方によっては通信内容を盗まれる可能性がある。 また必ずしも『暗号化=安心』というわけではない。例えば「偽AP」だ。この場合、暗号化に関係なく通信内容が盗まれる。 便利なフリーWi-Fiだが利用する際、少なくとも次の点は確認だ。 ・接続するフリーWi-FiのAP名の確認 ・接続後、ID・パスワード等の入力画面になった場合、URLが「https://」で始まっているか ・ブラウザーに鍵マークが表示されているか 特にテレワーク等、機微な情報を扱う際は不特定のAPは避けるべきだ。
|
