お客様各位
平素はホームページ監視サービスをご利用いただきまして誠にありがとうございます。
情報処理推進機構(IPA)より公開されております「長期休暇における情報セキュリティ対策」についてご案内いたします。
IPAは、まもなく、多くの人が年末年始の休暇を取得する時期となることから、本日、長期休暇における情報セキュリティ対策について呼びかけます。
この情報セキュリティ対策は、長期休暇において、企業など組織内でのトラブルや顧客へのウイルス感染、情報漏えい、および家庭でのトラブルに遭わないようにするため、また万が一トラブルが発生した場合に被害が拡大しないよう、
(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、を対象にした情報セキュリティ対策で構成しています。
■ 長期休暇における情報セキュリティ対策
<< 1.組織のシステム管理者向け >>
〜 長期休暇前の対策 〜
(1)緊急連絡体制の確認
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が
明確になっているか確認してください。
・連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
・連絡先の確認(各担当者の電話番号が変わっていないか、等)
(2)使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。
(3)「Internet Explorer」のサポートポリシー変更への対応
2016年1月12日(米国時間)を過ぎると Microsoft 社が提供するウェブブラウザ
「Internet Explorer」のサポート対象が“各 Windows OS で利用可能な最新版のみ”
にポリシーが変更されます。対象となるシステムや端末台数によっては検証等作業に
時間を要すると考えられます。年末年始の長期休暇期間での作業実施も検討の上、
期日までにバージョンアップ対応が完了するよう計画的に進めてください。
〜 長期休暇明けの対策 〜
(1)修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが
公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラ
ムを適用してください。
(2)定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パタ
ーンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイト
の閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
(3)サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してくだ
さい。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を
行ってください。
<< 2.組織の利用者向け >>
〜 長期休暇前の対策 〜
(1)機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での業務対応が必要となるなどパソコン等の機器やデータ等の情報を
持ち出す場合は、持ち出しルールを事前に確認、遵守してください。
(2)使用しない機器の電源OFF
長期休暇中に使用しない機器は電源をOFFにしてください。
〜 長期休暇中の対策 〜
(1)持ち出し機器やデータの厳重な管理
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によっ
て情報漏えい等の被害が発生しないよう、厳重に管理してください。
〜 長期休暇明けの対策 〜
(1)修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが
公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラ
ムを適用してください。なお、修正プログラムの適用については、システム管理者の指
示に従ってください。
(2)定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パタ
ーンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイト
の閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してく
ださい。
(3)持ち出し機器のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記
憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトで
ウイルススキャンを行ってください。
<< 3.家庭の利用者向け >>
〜 長期休暇中の対策 〜
(1)行楽等の外出前や外出先でのSNS投稿に注意
例えばSNSに旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であるこ
とが広く知れ渡ってしまう可能性があります。また、撮影した写真をSNSに投稿した
ことで位置情報が知られたり、他者のプライバシーを侵害してしまったりなどの
トラブルに発展することもあり得るため、投稿内容や投稿範囲に注意してください。
〜 長期休暇明けの対策 〜
(1)修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラム
が公開されている場合があります。修正プログラムの有無を確認し、必要な修正プロ
グラムを適用してください。
(2)定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パタ
ーンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイト
の閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
◆詳細については、【こちら】をご覧ください。