セキュリティ対策自己宣言

夫婦やりなおし相談室(責任者:後藤 麻守)では、セキュリティ対策自己宣言を行い安全管理に積極的に取り組むことを誓います。
SECURITY-ACTION自己宣言事業者ロゴマーク
参考ページ:Information-technology Promotion Agency

※夫婦やりなおし相談室ではセキュリティ対策に関して二つ星を宣言しています
自己宣言事業者検索画面から「後藤 麻守」でご確認いただけます。検索結果は下記の通り。
SECURITY-ACTION自己宣言事業者検索の結果画面

セキュリティに関する学び

セキュリティ学習について
夫婦やりなおし相談室では、セキュリティに関して常に最新情報をチェックし、日々の業務に活かして参ります。ここでは実際に学んだことについて記録していきます。

10大脅威2022

情報処理推進機構から2022年7月に『情報セキュリティ10大脅威2022』が発表されました。内容は2月発表されたものを再編集したもので、セキュリティ専門家が2021年に起こった事象の内、影響力の大きいものを取り上げ解説したレポートになっています。

このレポートを読んで、基本的対策を継続的に進めていくことが何より大切なのだと実感しました。夫婦やりなおし相談室で、特に気を付けおくべきことは、資料36pに記載のウィルスの一種であるランサムウェアによる被害です。2021年10月には徳島県半田病院でランサムウェアの感染によって電子カルテなどにアクセスできない事象が起こりました。当方でも、以前自動化したバックアップと、サーバーへの不正アクセス対策を再度確認いたしました。

学習日:2022年7月21日
参考レポート:情報セキュリティ10大脅威2022

セキュリティ対策の実施内容

PDCAサイクルに基づくセキュリティ対策
ここでは夫婦やりなおし相談室が行ったセキュリティ対策の一部をお伝えします。PDCAサイクルに基づいて実施していきます。

Windows11_2023年6月

6月14日、Microsoft製品に関する脆弱性修正プログラムが公表されているため、当方でも既にアップデートを完了しました。脆弱性が悪用されると、プログラムの異常が起こるためです。

対策日:2023年6月27日

Windows11_2023年2月

2023年2月15日にMicrosoft製品(Windows11)について脆弱性を修正したプログラムが公開されております、それに伴い、当方では既にアップデートを完了しております。
Windowsアップデート2023年2月
対策日:2023年3月15日

2023年1月Adobe Readerの脆弱性

Adobe社から2023年1月にReader に関する脆弱性(APSB23-01)についてアナウンスされています。当方では既に最新版にアップデート済みのために問題ございません。

Adobe社のReaderアップデート
対策日:2023年2月1日

11月のセキュリティ

2022年11月9日にマイクロソフト製品の脆弱性が公表されています。当方では、すでに修正プログラムが提供されている最新版に更新済みです。

対策日:2022年12月6日

10月Microsoftの脆弱性対策

2022/10/12にMicrosoft製品の脆弱性が告知されています。これらの脆弱性を悪用されると、攻撃者によって様々な問題が起こります。当方では、既に対策済みで最新バージョンに更新しております。

Windowsアップデート最新版

対策日:2022年10月24日

Adobe Acrobat Reader の脆弱性:10月

2022年10月12日アドビ社からAcrobatReaderについての脆弱性(APSB22-46)が告知されています。当方では既に下記の通り修正プログラムが適用された最新版に対応しています。

AcrobatReaderのバージョン表記
対策日:2022年10月14日

Microsoft製品脆弱性:9月

2022年9月14日にMicrosoft製品脆弱性が公表されています。当相談室では、既に脆弱性解消のための修正プログラムを更新し対策完了済みです。
Windowsアップデート

対策日:2022年9月17日

8月のMicrosoft脆弱性

8月10日、Microsoft製品に関する脆弱性修正プログラムが公開されています。放置しておくと、攻撃者によってパソコンを制御されたりなどの被害が発生する恐れがあります。当方では11日に対策済みです。

8月Windowsアップデート
対策日:2022年8月12日

Adobe Acrobat Readerの脆弱性

2022年7月13日発表で、アドビシステムのAcrobat Readeに脆弱性があることが公表されています。そのため、当相談室では、MyJVNバージョンチェッカによりバージョンが最新になっていることを確認しました。

AdobeReaderの最新版チェック
MyJVNバージョンチェッカによる最新版の確認

対策日:2022年8月2日
参考ページ:Adobe Acrobat および Reader の脆弱性対策について

Emotetへの対策

2022年頃からウィルスEmotetが増加傾向にあります。こちらのウィルスはメールの添付ファイルからのルートで、Word、Excel、Zipファイルなどを開くことによって感染します。これまでも、メールの添付ファイルは安易に開かないことなど、徹底して参りましたが再度確認していきます。

夫婦やりなおし相談室では、今回の情報を踏まえて下記の対策を講じます。

  • 身に覚えのないメールの添付ファイルは開かないことの周知
  • 不自然な点がある添付ファイルは開かないことの周知
  • OSやセキュリティソフトを常に最新の状態になっているか確認

対策日:2022年7月26日
参考ページ:Emotetと呼ばれるウイルスへの感染を狙うメールについて

情報セキュリティ対策基準

セキュリティへの私達の取り組み
夫婦やりなおし相談室で取り組むセキュリティ対策をご紹介します。

基本対策

1.パソコンなどの情報機器端末ではソフトウェアは常に最新の状態を保ちます
2.パソコンにはウィルス対策ソフトを導入し、ウィルス定義は常に最新のものを使用します

【補足】JVN「MyJVNバージョンチェッカ for .NET」を使用し、ソフトウェアが常に最新のものであるか確認しています。

3.パスワードは長く複雑なものを使用しています

【補足】ID・パスワードは不正ログインを防ぐために厳重に管理され、長く複雑なものを使用します。

4.重要情報に対してのアクセスは完全に制限されています
5.新たな脅威を学び、対策する仕組みを作っています

日常業務での取り組み

1.メールの添付ファイルやURLにはウィルス対策ソフトによる事前のチェックを行います

【補足】OSやソフトウェアが古いままだとセキュリティ上の問題も放置されることになります。そのため、使用している全ての端末においてOSやソフトウェアを最新の状態に保ちます。

2.電子メールのあて先送信ミスを防ぐための取り組みを行っています

【補足】世間では、電子メールやFAXの送信先を間違え他人に情報が漏洩してしまうという事故が続いています。当時業者では電子メール等の送り先を十分確認した上で、さらに常に送信手続きから実際に送信されるまでの時間を1時間以上空けてお届けしています。

3.重要情報はメール本文ではなく、セキュリティが施されたファイルの受け渡しで行います

【補足】共有設定時は無関係な人がアクセスができないよう対応いたします。

4.無線LAN使用時には、暗号化方式を設定しています

【補足】適切なセキュリティ設定が行われていない無線LANは一切使用しません。不正接続されるのを防ぐためです。

5.パソコンやサーバーのウィルス感染、故障や誤操作による情報漏洩に備えバックアップを行います
6.離席時にはパソコン画面ののぞき見防止のため、一時的にパスワードが設定されます
7.終業時には盗難防止策を講じます
8.無人の際には施錠を行います

組織としての対策

1.スタッフには守秘義務を理解してもらい、業務上知り得た情報を外部に漏らさないルールを徹底します
2.スタッフにはセキュリティに関する教育や注意喚起を常に行います

【補足】セキュリティに関して常に情報収集を心がけ「情報セキュリティ対策支援」などを常に確認しております。

3.個人所有の情報機器は一切使用しません
4.クラウドサービスは安全・信頼性が十分に担保されている事業者を選定しています
5.セキュリティ事故が発生した場合に備え、複数の手段を用いて対策をバックアップします

【補足】故障などの原因で保存したデータが消えてしまうということが一般的にあります。そのため、バックアップを常に取得します。

情報セキュリティ基本方針

情報セキュリティ基本方針についての案内
夫婦やりなおし相談室では、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

1.事業主の責任

当事業主は、事業者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。実施している主なセキュリティ対策については、こちらのページで随時告知していきます。

2.体制の整備

当事業主は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を事業内の正式な規則として定めます。また、体制整備を行うための検討は毎月行っていきます。

3.スタッフの取組み

当事業主のスタッフは、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。スタッフに対しての技術指導等についても、こちらのページで随時告知して参ります。

4.法令及び契約上の要求事項の遵守

当事業主は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。また、お客様の期待にお応えできるよう、随時ご要望やご意見を受付しております。

5.違反及び事故への対応

当事業主は、情報セキュリティに関わる法令違反、契約違反及び事故が発生しないよう最善を尽くします。万が一、発生した場合には適切に対処し、再発防止に努めます。

制定日:2022年7月18日
夫婦やりなおし相談室
セキュリティ責任者:後藤 麻守

※個人情報保護については、別ページにてお伝えしています。詳細は下記よりどうぞ。
ウエブサイト運営情報