テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)
個人情報保護委員会は9月23日、テレワークに伴う個人情報漏えい事案に関する注意事項を発表した。
脆弱性と脅威
脅威動向
新型コロナウイルスの影響でテレワークの利用が広がる中で、特に個人情報取扱事業者に対し発生した内容と対策の参考となるよう同委員会が実際に確認した個人情報漏えい事案の個別事例を紹介する。。
1つ目は、テレワーク中の社員がSNSで知り合った第三者からウイルスが添付されたメールを受領したことがきっかけでPCがウイルスに感染し、出勤時にそのPCを社内ネットワークに接続したことで、社内システムの情報が外部に漏えいした事例。
同委員会では対策として、テレワーク環境ではVPN機器へ接続しない限りインターネットを利用できない仕組みを導入し社内と同等のセキュリティ対策を適用すること、少しでも不審に感じたメールに添付されているファイルやリンクは絶対にクリックしない、テレワークの場合でも一人で判断せず誰かに相談する等、従業員のセキュリティ意識を高めること、テレワーク特有の職場とは異なる環境に則したセキュリティ確保のためのルールや相談体制を整備することを挙げている。
2つ目は、テレワークで増大した負荷への対策として急遽、脆弱性があるVPN機器への不正アクセスにより社員の認証情報等が外部に漏えいした事例。
同委員会では対策として、利用システムは稼働する前にソフトウェア・セキュリティプログラムのアップデートを行う等、セキュリティの検証を十分に行うこと、VPN機器経由でリモート環境から社内システムへアクセスする際は多要素認証を導入することでIDとパスワードが漏えいした場合でもなりすましによる不正アクセス被害を防ぐことが可能であるとしている。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説
-
イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス
-
BCC一斉送信の安全運用記録 972日間で途絶える
-
「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出
-
イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」
-
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR
-
国産メールセキュリティ企業が考える PPAP の 4 つの代替手段
-
近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に
-
SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR
-
SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供