当社は、個人情報を適切に取り扱っている組織として

「プライバシーマーク」を取得し管理・運営しています。

毎年１回、役員及び社員にお預かりする個人情報を正確かつ安全に保ち、不正アクセス等に対する予防のための教育を行っています。

今年は、新型コロナウイルスの影響により、講師に来ていただくことが

出来なかった為、リモートで講習を受講しました。

今回のテーマは【テレワーク作業時の情報セキュリティーリスクについて】

情報セキュリティーの「個人」向け脅威としては、“スマホ決済の不正利用”や“ネット上の誹謗・中傷・デマ”等がありますが、「組織」向け脅威として“テレワーク等のニューノーマルな働き方を狙った攻撃”が“ランサムウェアによる被害”などと共に2021年の上位に入っています。

事例としては

テレワーク中の社員が第三者からのウィルスが添付されたメールを開きPCがウィルスに感染。出勤時にそのPCを社内ネットワークに接続したことから情報が外部に漏えいした。

対応としては、外部ネットワークに接続する歳、強制的に社内ネットワークを経由する処置にする、もしくはローカル特権アカウントのパスコードを全て異なるものに変更するなどが考えられます。

この他にも幾つかの事例や映像から学び「認定個人情報保護団体」としての意識を、更に新たにしました。