BLOG
どのようにセキュリティー強化し、個人情報を守ればよいか?
以前の記事で
「個人情報が流出するとどうなるのか?」
について見て行きました。
ビジネスを行うとは、ある意味、顧客情報・個人情報と一体のものですので
もし、これらの情報が何らかの原因で流出しますと、大変です。
お客様が危険に晒されることになり、
流出させた企業の信用は崩壊して、企業存続の危機に発展してしまいます。
では、どの様にセキュリティー強化して
個人情報を守ればいいのでしょうか?
実は、よほどの重要情報や最先端技術などを取り扱っている企業でない場合、
特定企業を狙い打ちしたハッキングなどの攻撃は少なく、
ちょっとした気のゆるみ等から個人情報流出等につながりますので
日頃の意識付けや、メール等の方法統一で防ぐことができます。
今日は、個人事業や小企業におけるセキュリティー強化
個人情報を守るためにできることについて解説いたします。
個人情報流出の際の流れ
個人情報が大量に流出した場合、
●流出した内容・経路などを特定するためにセキュリティー専門会社に依頼することが必要となります。
当然、社内全てのパソコン等が使用禁止になりますので、仕事も止めざるを得ません。
↓
●流出した取引先や個人のお客様の全てに
「情報が流出したこと」「どのように対応していただきたいか・注意点など」
を、電話やメールなどで、お伝えしなければなりません。
↓
●流出してしまった相手がどのような危険が発生しているか
ヒアリングして、被害が発生していないか把握します。
↓
●「個人情報保護委員会」に報告しなければなりません。(3日以内)
↓
●個人情報流出によって相手方に損害が発生した場合、損害賠償責任が生じます。
セキュリティー対策
上記のような事態に陥らないために普段からセキュリティー対策を進めることが必要です。
では、どのようにすればよいか?見て行きましょう。
ホームページはSSL対応を
SSL対応とは、HTTPS化とも言われ、
ホームページのデータを置いているサーバーと
閲覧者のブラウザ間のデータのやり取りを「暗号化」することです。
最近ホームページを制作を新たに行った方の場合は
ほとんどがSSL対応していると思いますが
ホームページ制作業者によっては「有料」対応となってしまうため、その重要性がわからず、SSL対応しなかったり、
かなり前にホームページを作ってそのままになっている場合は
SSL対応がされていないこともあります。
自分のホームページがSSL対応しているかどうかは、URLでわかります。
URLが「https」で始まるウェブサイトはOK。
URLが「http」で始まるウェブサイトは、SSL対応されていません。
SSL未対応ですと、閲覧者がメールフォームに入力した個人情報が
悪意ある第三者に盗まれたり、
ホームページが改ざんされたりなどの危険がありますので、
必ずSSL対応は必要です。
では、SSL対応は「いくらかかるのか?」ですが
基本、無料です。
有料版のSSLもありますが、セキュリティー面で違いがあるわけではありませんので
無料版のSSLでOKです。
エックスサーバー、ロリポップなどのサーバーでは
無料版SSLが簡単に使え、5分で設定できます。
(エックスサーバーの場合、ドメイン設定と同時にSSL対応してくれます)
有料のセキュリティーソフトは必要か?
セキュリティーを考えるとき
「有料のセキュリティーソフト」を思い浮かべる方が多いと思いますが、
有料版のセキュリティーソフトは必要でしょうか?
Windowsのパソコンをお使いの場合は
基本的に有料版のセキュリティーソフトは「不要」です。
なぜかと言いますとWindowsでは
「Microsoft Defender」というセキュリティーソフトが搭載されていて
有料のセキュリティーソフトと遜色ない機能が搭載されているからです。
セキュリティー能力的には、ほとんど変わらず、
Microsoft Defenderのほうが優れている面さえあります。
有料版のセキュリティーソフトが必要なケースは
「多数のパソコンを一元的にセキュリティー管理したい場合」など、限られています。
メールは、Gメールを使う
様々なメーラーがありますが
セキュリティー面で考えるなら「Gメール」を使うことをおすすめします。
Googleのメールフィルタはとても優秀で
スパムやウィルスの危険のあるメールを事前に弾いてくれたり、迷惑メールに振り分けてくれます。
また、添付ファイルにウイルスが含まれていないかを自動的にチェックする「ウィルススキャン」や
通常と違うデバイスでの利用時に2段階認証でアカウントセキュリティーを行うなど、セキュリティー機能が強化されています。
Gメール以外では、Outlookも、スパムメールの高度なフィルタ機能やウイルススキャン機能を備えており、セキュリティーに強いメールソフトです。
また、Thunderbirdは、
無料・安全かつプライベートなオープンソースのメールアプリの提供を使命として、寄付金によって運営されており、運営者による個人データ収集やAI利用などを行わないメーラーとして信頼性が高いメールソフトです。
不審なメール・サイトを開かない
個人情報が流出するような事態は
よくわからないメールを開いてしまったり、
スパムサイトを閲覧してしまったり
ということから起こります。
また、ファイル共有ソフトで
ゲームや音楽データなどをダウンロードしたら、
そこにウィルスが仕込まれていた…ということもあります。
安易に、出所不明なデータやファイルをダウンロードしないようにしましょう。
仕事で使っている、個人情報などの重要情報を保管しているパソコンでは
上記のようなことを絶対行わないように
日ごろから注意することがとても重要なことです。
OSを古いバージョンのまま使い続けない
WindowsやMacなどのOSを古いバージョンのまま使い続けることは、セキュリティー上の問題を抱えることになります。
ハッカーなどは、OSの機弱性をついてデータを盗むなどの行為を行います。
古いOSでは、新たな機弱性攻撃に対する対策を行わなくなっていますので危険性がその分高まるわけです。
最新のOSを使うことで、最新のセキュリティパッチが維持されます。
セキュリティパッチとは、
OSのプログラムの欠陥・弱点を修正するプログラムを言います。
【OSのサポート期限】
Windows 10 | 2025年10月14日までサポート |
macOS Monterey | 2023年10月24日までサポート (最新のmacOSへのアップグレードを検討してください) |
USBメモリなどの外部デバイスは極力使わない
USBメモリは、マルウェアが仕込まれているものをパソコンに差し込むと、自動起動してマルウェアに感染します。
マルウェアによって個人情報やログイン情報の流出、機密情報の流出、パソコンの乗っ取りなど、大きな被害につながります。
- 出所不明なUSBメモリなどの外部デバイスをパソコンに差し込まない
- 不審な点や破損があるUSBメモリを利用しない
など、使用には細心の注意が必要です。
また、個人情報を記録したUSBメモリを、社外等で紛失するなどの事件も多発しています。
2022年6月 尼崎市46万人分が記録されたUSBメモリが飲み屋でカバンごと紛失し一時不明になった。
20223年2月 東海大学卒業生の成績表などの個人情報2,016件が記録されたUSBメモリが、パリ近郊の空港で置き引きにより紛失。など
できるだけUSBメモリなどの外部デバイス使わないことが、個人情報の流出を防ぐ上でも、セキュリティー強化の上でも必要、と言えるでしょう。
関連ページ