セキュリティ対策を行う上で、企業はいくつかのポイントを押さえておかなければいけません。今回はこのことに関連する記事を紹介します。
ポイント1 マイナンバーへのアクセスログの保存・検証
アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。 また、USBなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。
アクセスログの保存は、情報漏えいさせた犯人を特定する際の重要な手掛かりになります!
via markezine.jp
ポイント2 アクセス制御
アクセス制御情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
・フォルダやファイルといったリソースへのアクセス権の設定
・特権IDの管理
・システムへアクセスできる端末の制限
・物理的な入退室管理
上記の中では、「物理的な入退室管理」が一番早く試せるのではないでしょうか?
部屋の鍵は、この際グレードアップしたものに取り替えましょう!
via www.dex.ne.jp
ポイント3 ファイアウォール等の設置
大企業、大量データ保有企業だけがサイバー攻撃の対象ではない時代になりました。まずは基本的な不正アクセス防止策を導入しましょう。ファイアウォールを利用すれば、外部ネットワークからの不正アクセスを防ぐことが出来ます。ファイアウォールは基本中の基本です。
もし未導入であれば、急いで対策しましょう。
未だにファイアウォール未導入の会社は、ちょっと遅れすぎの感があります。
急ぎましょう!
ポイント4 各PCのウイルス対策・アップデート
各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。
面倒くさがりな従業員は、このアップデートを怠りがちです。
担当者は、すぐにチェックに入ったほうがいですよ!
政府のガイドライン
□ マイナンバーが記載された書類は、カギがかかる棚や引き出しに大切に保管す るようにしましょう。無理にパソコンを購入する必要はありません。□ パソコンがインターネットに接続されている場合は、ウィルス対策ソフトを最 新版に更新するなどセキュリティ対策を行いましょう。
□ 従業員の退職や契約の終了などでマイナンバーが必要なくなったら、細かく裁 断するなどマイナンバーの書いてある書類を廃棄しましょう。パソコンに入って いるマイナンバーも削除しましょう。
政府もセキュリティ対策を推奨しています。
何かあったからでは遅いのが、セキュリティ対策なのですね!
