平成30年度の対処能力向上分科会では、十分な情報セキュリティ対策体制が構築されていない組織であっても、組織の一人ひとりが実践することで基礎的な情報セキュリティ対策をとることができるツールとして「情報セキュリティ対策7か条」を完成させました。
平成29年中に鳥取県警察本部が県内企業1,000社を対象に行った「県内企業の情報セキュリティに関するアンケートによる実態調査結果」では、社員100人未満規模の事業所で情報セキュリティ対策体制の構築が手薄となっており、情報セキュリティ対策が個人(個々の従業員など)任せとなっているケースが多いことがわかりました。
こうした実態を踏まえて、鳥取県サイバーセキュリティ対策ネットワークでは、「情報セキュリティ対策の第一歩として個人レベルで実践できる簡易な情報セキュリティガイドライン」をコンセプトとして、この「7か条」の制作にあたりました。
この「7か条」は、情報セキュリティ基本方針(セキュリティポリシー)を策定していない民間事業所などで、従業員の方に実践していただくことはもとより、情報セキュリティ対策体制がしっかりと構築されている組織でも基本の確認として活用していただき、安全性を高めていただくことを想定しています。
情報セキュリティ対策7か条
|
|
情報セキュリティ対策7か条(条文テキスト) |
補足説明 |
第1 |
システムの更新を忘れず、最新に! |
更新を放置しているとウイルスに感染してしまう危険性があるので、更新を忘れずパソコンのOSや各種のソフトを最新・安全な状態に保ちましょう。不明な点があれば管理担当者へ確認しましょう。 |
システムやソフトの問題点を改善するために更新作業が必要です。問題点を解決しなければ、ウイルス感染のおそれが高まります。 |
第2 |
ウイルス感染を予防しよう! |
ファイルを勝手に暗号化したり、パソコンを乗っ取り、データを盗んだりするウイルスが増えています。ウイルス感染予防のために、ウイルス対策ソフトを導入し最新の状態に保ちましょう。
|
ウイルス検知機能のほか、問題のあるウェブサイトへのアクセスを防ぐ機能を持つウイルス対策ソフトもあります。 |
第3 |
パスワード設定は長く複雑に! |
12文字程度で大文字・小文字・数字・記号を含めた長く複雑なパスワードに設定しましょう。二段階認証を活用し、同じパスワードを複数のサイトで使いまわさないようにしましょう。 |
氏名、生年月日、電話番号、固有名詞などを含めると解読されやすくなります。
※「7か条」内に例示しているパスワードはサンプルですので使用しないでください。
|
第4 |
興味を引くメールなどにご用心! |
添付ファイルやURLリンクをクリックする前に差出人やメールの内容をよく確認しましょう。業務に関係のある内容を装った偽物のメールや興味を引く内容のメールには用心しましょう。 |
取引先を装って「振込先口座を変更した」など架空の取引先口座を示して現金をだまし取る手口もあります。 |
第5 |
異変を感じたら組織内で情報共有を! |
不審なメールを受信するなどの異変を認知したら、組織内で情報共有し、被害を最小限に止めましょう。受信した不審なメールを放置し、別の従業員がそのメールを開きウイルス感染する危険性があります。
|
不審メールを受信した場合、他の人へも送信されていることがあります。不審点を見つけた場合は組織内で注意喚起をしましょう。 |
第6 |
大切なデータはバックアップをとろう! |
ウイルス感染や故障のリスクは完全には回避できないと認識し、外付けハードディスクなどへのバックアップを定期的に施し、大切なデータを守りましょう。
|
ランサムウェアにファイルが暗号化されると復旧に莫大な費用がかかる場合があります。バックアップファイルから復元しましょう。 |
第7 |
どのような危険があるかを学ぼう! |
情報セキュリティ関連サイトなどから、様々なセキュリティに関する事故・事例や犯罪手口などを学びどのような危険があるかを把握しましょう。 |
鳥取県サイバーセキュリティ対策ネットワーク最新セキュリティ情報
鳥取県警察サイバー犯罪対策課関連サイトリンク
|