テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会) | ScanNetSecurity
2020.11.28(土)

テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)

個人情報保護委員会は9月23日、テレワークに伴う個人情報漏えい事案に関する注意事項を発表した。

脆弱性と脅威 脅威動向
事例1:攻撃手法のイメージ図
事例1:攻撃手法のイメージ図 全 2 枚 拡大写真
個人情報保護委員会は9月23日、テレワークに伴う個人情報漏えい事案に関する注意事項を発表した。

新型コロナウイルスの影響でテレワークの利用が広がる中で、特に個人情報取扱事業者に対し発生した内容と対策の参考となるよう同委員会が実際に確認した個人情報漏えい事案の個別事例を紹介する。。

1つ目は、テレワーク中の社員がSNSで知り合った第三者からウイルスが添付されたメールを受領したことがきっかけでPCがウイルスに感染し、出勤時にそのPCを社内ネットワークに接続したことで、社内システムの情報が外部に漏えいした事例。

同委員会では対策として、テレワーク環境ではVPN機器へ接続しない限りインターネットを利用できない仕組みを導入し社内と同等のセキュリティ対策を適用すること、少しでも不審に感じたメールに添付されているファイルやリンクは絶対にクリックしない、テレワークの場合でも一人で判断せず誰かに相談する等、従業員のセキュリティ意識を高めること、テレワーク特有の職場とは異なる環境に則したセキュリティ確保のためのルールや相談体制を整備することを挙げている。

2つ目は、テレワークで増大した負荷への対策として急遽、脆弱性があるVPN機器への不正アクセスにより社員の認証情報等が外部に漏えいした事例。

同委員会では対策として、利用システムは稼働する前にソフトウェア・セキュリティプログラムのアップデートを行う等、セキュリティの検証を十分に行うこと、VPN機器経由でリモート環境から社内システムへアクセスする際は多要素認証を導入することでIDとパスワードが漏えいした場合でもなりすましによる不正アクセス被害を防ぐことが可能であるとしている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  4. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

ランキングをもっと見る