実は、9割の企業が取引先へサイバーテロの損害を与える可能性があることをご存じでしたか?

 

ウィルスバスターなどのセキュリティツールで有名なトレンドマイクロの調査によると、日本の約9割の組織にはコンピュータウィルスがすでに入り込んでいるとのことです。そして恐ろしいことに、その中には感染したPCを乗っ取って操るための「遠隔操作ツール」も存在しており、その数は1年間で5倍も増加しているそうなのです。

 

つまり、あなたの会社にはすでに何らかのウィルスが潜んでおり、自社の情報漏えいはもちろん、最悪の場合にはPCを操られて取引先にもサイバーテロを仕掛ける可能性が非常に高いのです。

 

しかも侵入者の手口はとても巧妙で、セキュリティ事故を起こしたほとんどの企業が攻撃者に侵入されたことに気付かず、外部からの指摘で初めて問題が発覚しています。

 

ある日突然、取引先から情報漏えいを指摘されて信用を無くしたり、サイバーテロを引き起こしたとして訴えられることもありうるのです。そして、ひとたび情報漏えい事件の当事者となってしまうと、取引先を失うだけでなく、一気に多額な賠償金が発生するため事業継続をも危ぶまれることとなります。

 

でも、ご安心ください。

 

万が一情報漏えいの当事者となっても、信用失墜・賠償負担といったダメージを最小限に抑えるための対策が、月1万円の負担でできるのです。

 

小規模事業者向け個人情報漏えい対策サポート「メルクリウス」

 

<サポート内容>
1.トラブル110番
情報漏えい事件では初動対応がその後の成否を決めます。すぐにご連絡いただき迅速にサポートできるよう
「情報漏えいトラブル110番」を提供しています。

2.定期的なセキュリティレベルのチェック
個人情報が適切に管理されているかどうか、第三者の公正な立場で定期的にチェックします。
万が一の場合でも、自社の管理責任を果たしている客観的な証明としてお使いになれます。

3.情報漏えいインシデントの詳細調査
万が一の場合に被害範囲や内容、原因調査をどこに依頼すればよいか?簡易調査から本格的なフォレンジック調査まで、内容に応じて専門の調査機関が対応させていただきます。※実費対応になります

 

<費用>
1年ごとの契約(以後自動更新)PC5台まで  1万円(税抜き)

※個人事業主~中小企業まで対応させていただきます。
※IT企業、ECサイト運営者、サロンなどの個人向けサービス事業者につきましては、別途お見積りとなります。

 

万が一、あなたがサイバーテロの共犯者となってしまったら・・・

 

その時、あわてないためにも信頼できる相談先としてご指名ください!

AD

 

個人情報が含まれた添付ファイルを送信する場合、パスワードをかけるのは常識です。

 

筆者あてに送られてくるメールや、セミナーなどで聞いた内容で最も一般的なのが以下の組み合わせのようです。

 

PW : わかりやすいキーワード+日付などの番号

通知: 別途メールでPWのみ送信

 

大手企業ではメールのセキュリティツールも使われていますが、中小企業や個人事業では、あまり見られません。

 

1.分かりやすいパスワードはNG

  例えば「hosoi0124」のように、比較的容易に推察できるようなパスワードは、悪意を持った人にとっても分かりやすいということ。できれば、英数字ランダムな組み合わせを都度新しく設定しましょう。無料のパスワード生成ツールを使うと便利です。

  ※Webのパスワード生成ツール

    http://tech-unlimited.com/makepassword.html

 

2.パスワードを別送する場合の注意点

  後からパスワードを送る場合に、送信先のメールアドレスを確認しているでしょうか?

  添付ファイル付きの送信済みメールを書き換えて送っている場合は要注意です。

  万が一、添付ファイル付きメールの宛先が間違えていたとしたら、パスワードも間違えた先に通知してしまうことになります。パスワードを別途通知する場合も、送信先のメールアドレスを確認する、あらかじめ登録してある連絡先から選択するなど、細心の周囲を心がけましょう。

 

3.個人情報ファイルの送受信頻度が高い場合の対策

  あるIT企業のケースでは、要員派遣で別のIT企業と契約しており、エンジニアの経歴書などを日常的に送受信しています。当然、ファイルは暗号化してパスワードがかけられているわけですが、パスワードを都度通知することはしていません。

 

  契約時に共有のパスワードを決めて、それ以後の通知をしないで運用しているのです。パスワード通知の頻度が上がるほど、漏えいの危険も高まります。この運用方法では、パスワードの通知は1度限りであり、書面での通知ですから、パスワードが漏れる危険性がほとんどありません。

 

 

AD

メールは送信ボタンを押した瞬間、二度と取り返せなくなります。

 

しかも、コピペや転送などで拡散が容易ですから、

個人情報や機密情報な含まれている場合は致命的なダメージに繋がります。

 

絶対にやってはいけないメール誤送信

 

どうすれば防げるでしょうか?

 

 

1.メールアドレスの手入力を極力しない

  情報漏えいの原因で最も多いのがうっかりヒューマンエラーです。

  メール送信の手順をなるべく自動化して、ヒューマンエラーを最小限に抑えましょう。

(対応策)

  ・新たな要件のメールでも、過去のメールへの「返信」で作成する

  ・Eight、sansanなどの名刺管理ソフトでデータ化されたアドレスリストを使う

 

(注意)名刺管理ソフトでのデータも、裏では「手入力」で作成しています。データ化されたら、間違えやすいメールアドレスだけでも、念のため確認することをお勧めします。

 

2.あらかじめアドレス帳に登録する

  メーラーには、送受信したことのあるメールアドレスのリストを表示してくれる便利な機能があります。これが落とし穴で、紛らわしいアドレスがあった場合、うっかり違う宛先にメールを送信してしまうことがよくあります。

 

例えば、ABC商事の鈴木さん(suzuki@abc.co.jp)と、ABCシステムの佐藤さん(satou@abc.jp)がリストに出てきたら、先頭の「s」と@マーク以下の「abc」でうっかり混同してしまう可能性があります。また、同じ会社で同姓の方が何人かいた場合も、間違えやすいケースです。※suzuki-t@abc.jpとsuzuki-k@abc.jpのように名前の頭文字で識別する、同姓同名がいる場合にsuzuki-tarou0124/suzuki-tarou0817のように姓名+数字で識別するなどのケースが、特に大きな会社で見られます。

  

アドレス帳に日本語の氏名と社名など、誰か一目で区別がつくように登録することで、このようなうっかりミスを防ぐことができます。

 

3.最後は目視

  それでも、どうしても手入力しなくてはいけないこともあります。その場合はもちろん、先に書いた方法でも必ず送信ボタンを押す前にメールアドレスを確認しましょう。

 

できれば「指さし確認&声を出す」これでかなりミスが防げます。

 

先日「本人特定郵便」を受け取る機会があったのですが、本人確認で免許証を出したところ、まさに「指さし確認と声出し」をして、確認書類に記載した番号と照合していました。話を聞くと、間違いがないといけないのでほとんどの職員がこのようにやっているとのこと。

そういえば、筆者もシステム開発の仕事でプログラムの記述ミスを見つけるとき、必ず指さししながら記述されたコードを読み上げていたものです。

 

AD