セキュリティ対策自己宣言

夫婦やりなおし相談室(責任者:後藤 麻守)では、セキュリティ対策自己宣言を行い安全管理に積極的に取り組むことを誓います。
SECURITY-ACTION自己宣言事業者ロゴマーク
参考ページ:Information-technology Promotion Agency

※夫婦やりなおし相談室ではセキュリティ対策に関して二つ星を宣言しています
自己宣言事業者検索画面から「後藤 麻守」でご確認いただけます。検索結果は下記の通り。
SECURITY-ACTION自己宣言事業者検索の結果画面

セキュリティに関する学び

セキュリティ学習について
夫婦やりなおし相談室では、セキュリティに関して常に最新情報をチェックし、日々の業務に活かして参ります。ここでは実際に学んだことや、学びを得て行動したことについて記録していきます。

Adobe Acrobat Readerの脆弱性

2022年7月13日発表で、アドビシステムのAcrobat Readeに脆弱性があることが公表されています。そのため、当相談室では、MyJVNバージョンチェッカによりバージョンが最新になっていることを確認しました。

AdobeReaderの最新版チェック
MyJVNバージョンチェッカによる最新版の確認

学習日:2022年8月2日
参考ページ:Adobe Acrobat および Reader の脆弱性対策について

Microsoft脆弱性対策

2022年7月13日にMicrosoft製品の脆弱性修正プログラムが公表されました。放置しておくと、攻撃者によってパソコンが制御されてしまうなどのリスクがあります。被害防止のためにWindowsのアップデートを最新にしたことをご報告いたします。

Windows更新
Windows_アップデート最新版

学習日:2022年8月1日
参考ページ:Microsoft 製品の脆弱性対策について

Emotetへの対策

2022年頃からウィルスEmotetが増加傾向にあります。こちらのウィルスはメールの添付ファイルからのルートで、Word、Excel、Zipファイルなどを開くことによって感染します。これまでも、メールの添付ファイルは安易に開かないことなど、徹底して参りましたが再度確認していきます。

夫婦やりなおし相談室では、今回の情報を踏まえて下記の対策を講じます。

  • 身に覚えのないメールの添付ファイルは開かないことの周知
  • 不自然な点がある添付ファイルは開かないことの周知
  • OSやセキュリティソフトを常に最新の状態になっているか確認

学習日:2022年7月26日
参考ページ:Emotetと呼ばれるウイルスへの感染を狙うメールについて

10大脅威2022

情報処理推進機構から2022年7月に『情報セキュリティ10大脅威2022』が発表されました。内容は2月発表されたものを再編集したもので、セキュリティ専門家が2021年に起こった事象の内、影響力の大きいものを取り上げ解説したレポートになっています。

このレポートを読んで、基本的対策を継続的に進めていくことが何より大切なのだと実感しました。夫婦やりなおし相談室で、特に気を付けおくべきことは、資料36pに記載のウィルスの一種であるランサムウェアによる被害です。2021年10月には徳島県半田病院でランサムウェアの感染によって電子カルテなどにアクセスできない事象が起こりました。当方でも、以前自動化したバックアップと、サーバーへの不正アクセス対策を再度確認いたしました。

学習日:2022年7月21日
参考レポート:情報セキュリティ10大脅威2022

具体的取り組み

セキュリティへの私達の取り組み
夫婦やりなおし相談室で取り組むセキュリティ対策をご紹介します。

基本対策

1.パソコンなどの情報機器端末ではソフトウェアは常に最新の状態を保ちます
2.パソコンにはウィルス対策ソフトを導入し、ウィルス定義は常に最新のものを使用します

【補足】JVN「MyJVNバージョンチェッカ for .NET」を使用し、ソフトウェアが常に最新のものであるか確認しています。

3.パスワードは長く複雑なものを使用しています

【補足】ID・パスワードは不正ログインを防ぐために厳重に管理され、長く複雑なものを使用します。

4.重要情報に対してのアクセスは完全に制限されています
5.新たな脅威を学び、対策する仕組みを作っています

日常業務での取り組み

1.メールの添付ファイルやURLにはウィルス対策ソフトによる事前のチェックを行います

【補足】OSやソフトウェアが古いままだとセキュリティ上の問題も放置されることになります。そのため、使用している全ての端末においてOSやソフトウェアを最新の状態に保ちます。

2.電子メールのあて先送信ミスを防ぐための取り組みを行っています

【補足】世間では、電子メールやFAXの送信先を間違え他人に情報が漏洩してしまうという事故が続いています。当時業者では電子メール等の送り先を十分確認した上で、さらに常に送信手続きから実際に送信されるまでの時間を1時間以上空けてお届けしています。

3.重要情報はメール本文ではなく、セキュリティが施されたファイルの受け渡しで行います

【補足】共有設定時は無関係な人がアクセスができないよう対応いたします。

4.無線LAN使用時には、暗号化方式を設定しています

【補足】適切なセキュリティ設定が行われていない無線LANは一切使用しません。不正接続されるのを防ぐためです。

5.パソコンやサーバーのウィルス感染、故障や誤操作による情報漏洩に備えバックアップを行います
6.離席時にはパソコン画面ののぞき見防止のため、一時的にパスワードが設定されます
7.終業時には盗難防止策を講じます
8.無人の際には施錠を行います

組織としての対策

1.スタッフには守秘義務を理解してもらい、業務上知り得た情報を外部に漏らさないルールを徹底します
2.スタッフにはセキュリティに関する教育や注意喚起を常に行います

【補足】セキュリティに関して常に情報収集を心がけ「情報セキュリティ対策支援」などを常に確認しております。

3.個人所有の情報機器は一切使用しません
4.クラウドサービスは安全・信頼性が十分に担保されている事業者を選定しています
5.セキュリティ事故が発生した場合に備え、複数の手段を用いて対策をバックアップします

【補足】故障などの原因で保存したデータが消えてしまうということが一般的にあります。そのため、バックアップを常に取得します。

情報セキュリティ基本方針

情報セキュリティ基本方針についての案内
夫婦やりなおし相談室では、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

1.事業主の責任

当事業主は、事業者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。実施している主なセキュリティ対策については、こちらのページで随時告知していきます。

2.体制の整備

当事業主は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を事業内の正式な規則として定めます。また、体制整備を行うための検討は毎月行っていきます。

3.スタッフの取組み

当事業主のスタッフは、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。スタッフに対しての技術指導等についても、こちらのページで随時告知して参ります。

4.法令及び契約上の要求事項の遵守

当事業主は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。また、お客様の期待にお応えできるよう、随時ご要望やご意見を受付しております。

5.違反及び事故への対応

当事業主は、情報セキュリティに関わる法令違反、契約違反及び事故が発生しないよう最善を尽くします。万が一、発生した場合には適切に対処し、再発防止に努めます。

制定日:2022年7月18日
夫婦やりなおし相談室
セキュリティ責任者:後藤 麻守

※個人情報保護については、別ページにてお伝えしています。詳細は下記よりどうぞ。
ウエブサイト運営情報