日本翻訳連盟(JTF)

JTFジャーナル WEB版

翻訳業界の情報を伝えるメディア

特集 

情報セキュリティ対策研修会
自社診断ツールを利用したセキュリティ指導(後編)

Editor

講演者:独立行政法人情報処理推進機構(IPA)登録セキュリティプレゼンター、辻ICT総合利活用研究所 辻 麻友さん

< 前ページ

診断編No.10 インターネット利用のルール

インターネットを介したウイルス感染やSNSへの書き込みなどのトラブルへの対策をしていますか。

悪意のあるウェブサイトやセキュリティ上の問題があるウェブサイトを閲覧することでウイルスに感染する可能性があります。

SNSや掲示板へ悪ふざけした画像を投稿したり秘密情報を勝手に掲載すると会社に被害を及ぼすことがありますので、SNSを使う際には十分は気をつけてください。

業務でのインターネット利用については、制限する仕組みやルールにより、被害を防止することが必要です。

診断編No.11 バックアップのルール

パソコンやサーバーのウイルス感染、故障や誤操作による重要情報の消失に備えて、バックアップを取得していますか。

強調しておきますが、とにかくバックアップは必ずやってください。故障や誤操作、災害、ウイルス感染などによって、パソコンやサーバー内に保存したデータがまるごと消えてしまうことがありますので、このような事態に備えて、バックアップは定期的に取得しておいてください。

そして、バックアップは必ず別の媒体や、離れた場所に保存してください。クラウドサービスなどを使うのがよいと思います。

バックアップの注意点の中では、特に「定期的に取得する」ことと「確実に元に戻すことができるかテストする」ことが重要なので、確認してください。

 Microsoft Windows [バックアップを使用したバックアップと復元の方法]
 https://support.microsoft.com/ja-jp/help/4027408

●業務での情報機器・ツール利用上の注意

「5分でできる!情報セキュリティ自社診断」のうち「組織としての対策」はここでは割愛しますが、「私物機器の利用」と「外部サービス」について少しだけ触れておきます。

パソコンは私物であっても、業務に利用するデータは会社の資産です。ここは覚えておいてください。

個人所有のパソコンやスマートフォンを業務で使用する場合、管理が行き届かず、セキュリティの確保が難しくなります。個人所有端末の業務利用の可否や業務利用のルールを定めることも大切です。

それから、クラウドサービスなどは、信頼できる外部サービスを使ってください。コスト優先で選んでしまうと障害などでサービスが利用できなくなっても補償を受けられない場合もあります。外部サービスを利用する時には性能や信頼性、補償内容などを十分に吟味してください。公的機関等によるセキュリティ認証を取得しているクラウドサービスを活用するとよいでしょう。

 (例)
 「政府情報システムのためのセキュリティ評価制度(ISMAP)」:独立行政法人情報処理推進機構(IPA)
 https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010005&sys_kb_id=c7b753a583e86a10aa68c6a8beaad3c1&spa=1
 「ISMSクラウドセキュリティ認証制度」:一般財団法人情報マネジメントシステム認定センター
 https://isms.jp/isms-cls/lst/ind/index.html

いろいろとお話ししてきましたが、従業員が自らルールに従って行動できるように、企業側は「企業としての情報セキュリティ対策ルール」をまとめて、明文化し、従業員がいつでも見られるようにしておく必要があります。その際に理解できないルールや実行できないルールを作っても全く意味がないので、業務に合った有効なルールを設定するようにしてください。

●「SECURITY ACTION 制度」他、参考情報

最後に、SECURITY ACTION 制度の概要と特長を挙げておきましょう。制度の概要は下図をご覧ください。

1段階目(一つ星)の「情報セキュリティ5か条」は、インターネットで検索すれば出てきますが、最初にやった5つのケース(情報セキュリティの基本的項目)です。

2段階目が、先ほどやった「5分でできる!情報セキュリティ自社診断」になります。

それから、制度の特長は下図の通りです。

SECURITY ACTION制度の申し込み方法は下図をご覧ください。

SECURITY ACTION  https://www.ipa.go.jp/security/security-action/

この他、どちらかと言えば企業向けですが、下図のような「サイバーセキュリティをお助け隊」というサービスもあります。

サイバーセキュリティお助け隊サービス https://www.ipa.go.jp/security/otasuketai-pr/

IPAでは、最初(前編)にお見せしたような情報セキュリティに関する動画も多数公開していますので、ご覧いただければと思います。現在、計34本をYouTube内のIPA Channelで公開しています。警察などでもこのような動画を配信していますので、参考になさってください。

 映像で知る情報セキュリティ https://www.ipa.go.jp/security/videos/list.html

本日の講演は以上となります。ありがとうございました。

(2025年12月18日 JTF主催オンラインセミナーより)

< 前ページ

< 自社診断ツールを利用したセキュリティ指導(前編)

◎講演者プロフィール

辻 麻友(つじ まゆ)

辻ICT総合利活用研究所所属。独立行政法人情報処理推進機構(IPA)登録セキュリティプレゼンター。元社内SEとして企業のITインフラを支え、現場の利便性と防御のバランスに精通。国が設置する「よろず支援拠点」での相談員経験があり、技術と経営の両面からアドバイスを行っている。

共有