テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)
個人情報保護委員会は9月23日、テレワークに伴う個人情報漏えい事案に関する注意事項を発表した。
脆弱性と脅威
脅威動向
新型コロナウイルスの影響でテレワークの利用が広がる中で、特に個人情報取扱事業者に対し発生した内容と対策の参考となるよう同委員会が実際に確認した個人情報漏えい事案の個別事例を紹介する。。
1つ目は、テレワーク中の社員がSNSで知り合った第三者からウイルスが添付されたメールを受領したことがきっかけでPCがウイルスに感染し、出勤時にそのPCを社内ネットワークに接続したことで、社内システムの情報が外部に漏えいした事例。
同委員会では対策として、テレワーク環境ではVPN機器へ接続しない限りインターネットを利用できない仕組みを導入し社内と同等のセキュリティ対策を適用すること、少しでも不審に感じたメールに添付されているファイルやリンクは絶対にクリックしない、テレワークの場合でも一人で判断せず誰かに相談する等、従業員のセキュリティ意識を高めること、テレワーク特有の職場とは異なる環境に則したセキュリティ確保のためのルールや相談体制を整備することを挙げている。
2つ目は、テレワークで増大した負荷への対策として急遽、脆弱性があるVPN機器への不正アクセスにより社員の認証情報等が外部に漏えいした事例。
同委員会では対策として、利用システムは稼働する前にソフトウェア・セキュリティプログラムのアップデートを行う等、セキュリティの検証を十分に行うこと、VPN機器経由でリモート環境から社内システムへアクセスする際は多要素認証を導入することでIDとパスワードが漏えいした場合でもなりすましによる不正アクセス被害を防ぐことが可能であるとしている。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性