NTTソフトウェアが標的型メール対策セミナー開催！

企業では、マイナンバー制度運用が開始され、従業員から提供されたマイナンバーの保管管理が極めて重要になってきています。マイナンバー情報を取り扱う端末では運用ミスやマルウェア感染などで情報漏えいの危険が懸念されます。
　昨今大きな問題となっている標的型メール攻撃では、添付ファイルのクリックでウィルス感染が起こり情報を外部に流失させられてしまいます。
　マイナンバーを運用する端末では重要な個人情報を扱うため、特に注意が必要です。
　その対策に関して、本セミナーでは端末管理から運用まで具体的に説明いたします。
　マイナンバーのセキュリティ強化にお悩みのご担当者にとって、必見のセミナーです。お誘いあわせてのご参加をお待ちいたします。

『標的型攻撃から機密情報を守るために、まず最初に考えること』
機密情報を持ちだされないために、セキュリティ強化に取り組む企業が非常に多いです。
そこで、まずはじめに取り組んでいただきたい基本的な対策についてご紹介します。
・感染しないための予防対策
・機密情報の保有状況の可視化

端末の標的型攻撃対策は端末利用者の意識改革から！
昨今の、標的型攻撃は企業全体をターゲットにするのではなく企業内の社員に対し、巧妙なメールなどでウィルス感染させ社内情報を搾取していきます。
巧妙なメールを社員が意識して、気付き、安全に削除してもらうための、意識改革を支援する仕組みをご紹介いたします。

1.組織的安全管理措置
　責任者の設置、取扱担当者の明確化、取扱担当者が取り扱う特定個人情報の範囲の明確化など詳細な義務項目が定められているが、【中小規模事業者】（※以下参照）にはそこまで細かい義務は求められていない。例えば取扱規程などに基づく運用状況の確認のために、システムログや利用実績を記録することが求められているが、中小企業の場合は、業務日誌等において取扱い状況等を記録するといった対応でもよいとされている。

C 人的安全管理措置
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる 人的安 全管理措置を講じなければならない 。
a 事務取扱担当者の監督
事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよ
6
う、事務取扱担当者に対して必要かつ適切な監督を行う。
b 事務取扱担当者の教育
事業者は、事務取扱担当者に特定個人情報等の適正な取扱いを周知徹底 するとともに適切な教育を行う。
【手法の例示】
* 特定個人情報等の取扱いに関する留意事項等について、従業者に定 期的な研修等を行う。
* 特定個人情報等についての秘密保持に関する事項を就業規則等に 盛り込むことが考えられる。

3. 物理的安全管理措置
以下の4つがあります。
・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人番号の削除、機器及び電子媒体等の廃棄

4. 技術的安全管理措置
以下の4つがあります。
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏洩等の防止

CipherCraft/Mail（サイファークラフト メール） 標的型メール対策は、過去のメールパターンを学習しておき、いつもと異なる特徴や標的型攻撃に似た特徴のメールをシステムで自動検知し、ユーザへ注意を促します。
不審なメールを受信前に検知・隔離 ユーザへの意識付けにより、標的型メールによる攻撃を未然に防止します。
現在お使いのメール環境はそのままで、簡単に利用できます。

CipherCraft/Mail　標的型メール対策の主な機能として、怪しいメールが届いた際に受信者に警告を出す「不審メール受信時の警告」、不審メールを自動で隔離する「不審メールの隔離」、訓練用の疑似メールを送り受信者に注意を促す「定期的な訓練」などがあります。

QGG(Quality Gather & Guard)は、クライアントPCから機密情報や個人情報、マイナンバー等を含んだファイルを探し集め、ファイルサーバにデータを保存。PC内のファイルは削除してショートカットだけを残し、原本は、ログ収集やデータ書き出し禁止等のセキュリティで保護されたファイルサーバで守ります。また管理ポリシを維持しながら安全にデータを外部に持ち出しできる柔軟な運用体制も用意。QGGは、内部統制を徹底したいが、隅々まで個人情報/機密情報の把握を行うことが難しい大規模組織はもちろん、重要ファイルを扱っているが専任の担当者を配置できない小規模な組織まで、あらゆる企業/官公庁等でご利用いただける重要データ管理・漏えい対策ソリューションです。