2020/10/12 個人情報保護委員会よりテレワークにおける事故事例が紹介されています 日常的にテレワークを利用している企業が増えてきました 個人情報委員会よりテレワークにおける事故事例が紹介されていますので自社でも発生のリスクについて検討され必要な対策を取られて下さい テレワークを利用する上で注意を怠れば事故当時者に誰でもなりうる事例と言えるでしょう ⇒ 個人情報保護委員会からの注意事項の詳細はこちらから (事例1) テレワークで自宅作業の合間にSNSなどで知り合った第三者からウィルスが送られそれに気づかず感染し、感染したPCを会社に持ち込み社内に感染が広がった事例 (個人情報保護委員会情報より) 作業で利用しているPCでプライベートな取り扱いは行わないルールと徹底が必要です VPNなどで企業との通信セキュリティ確保は行われているので安心していると想定外のルートから侵入される恐れがあります 業務PCでは業務以外では利用しない、怪しいホームページにはアクセスしないなどの基本動作が求められます (事例2) テレワークのネットワーク環境を整備するときに機材が不足しており旧型のVPN機能があるルータを設置したが旧型で脆弱性を持っていることを調査しておらず、その脆弱性を突いて外部から不正アクセスが行われ社内情報が漏えいした (個人情報保護委員会情報より) VPN=安全という固定概念をもつことは大変危険です 使っている機材によりセキュリティの脆弱性を抱えている機材があります 安いから、昔から使っていたからなどは機器選定の理由にはなりません 少し古いけれど中古ショップで格安で見つけたのでラッキー!ではありませんヨ!? セキュリティ確保に手抜き(コスト重視等)は禁物です 出来るだけ最新の機材(高ければ良い訳でもありません)を使い基本的なセキュリティ条件は確保しましょう 当然ですがメーカが設定したデフォルトのIDやパスワードはご法度です VPNの仕組みのお話はまた別の機会に・・・ 参考に弊社でテレワーク研修で使っているテレワーク注意点資料(抜粋)を掲示します テレワークを行う上での確認チェックにお使いいただければ幸いです (isec-lab セミナー資料より) |
PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください 📞:050-3694-4104 ✉:pmark-info@isec-lab.com |