情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
個人情報保護対策
個人情報保護の対策3(2/4)
(2006.6.23)
D個人データを取り扱う情報システムについて不正ソフトウェア対策
情報システムに対するウイルスソフトやオペレーティングシステム(OS)、アプリケーション等のぜい弱性に、常に留意すること。
[不正ソフトウエア対策]
- ウイルス対策ソフトウェアの導入
- オペレーティングシステム(OS)、アプリケーション等に対するセキュリティ対策用修正ソフトウェア(いわゆる、セキュリティパッチ)の適用
- 不正ソフトウェア対策の有効性・安定性の確認(例えば、パターンファイルや修正ソフトウェアの更新の確認)
E個人データの移送(運搬、郵送、宅配便等)・送信時の対策
個人データの移送時における紛失・盗難が生じた際の対策も忘れてはならない。媒体に保管されている個人データは暗号化やファイルにパスワードを設定するなどの対策を事前に行うこと。
ほかにも、盗聴される可能性のあるネットワーク(インターネットや無線LAN等)で個人データを送信する際にも、暗号化やパスワード設定などの対策を行うこと。
F個人データを取り扱う情報システムの動作確認時の対策
情報システムの動作確認時のテストデータとして個人データを利用することは、漏洩事故を防ぐためにも禁止する。
また、情報システムの変更時に、変更によって情報システム又は運用環境のセキュリティが損なわれないことの検証も必要。
G個人データを取り扱う情報システムの監視(モニタリング)
個人データを取り扱う情報システムについて、使用状況やアクセス状況の監視(モニタリング)を行い記録するなどし、問題が発生した際に原因を突き止められるようにする。
[モニタリング対策]
個人データを取り扱う情報システムの使用状況の定期的な監視
個人データへのアクセス状況(操作内容も含む。)の監視
※ 個人データを取り扱う情報システムを監視した結果の記録が個人情報に該当する場合があることに留意する。
技術対策を施す上で、次のようなシステム用語についての理解しておきたい。(詳しくは用語解説のページを参照のこと)
UPS
RAID
バックアップ
データの分散配置
ログ管理
暗号化と認証システム
リモートアクセス
ファイアウォール
侵入検知(IDS、IPS)
スパムボット
フィッシング
ネットワーク・ウィルス
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?