当社は、個人情報を適切に取り扱っている組織として
「プライバシーマーク」を取得し管理・運営しています。
毎年1回、役員及び社員にお預かりする個人情報を正確かつ安全に保ち、不正アクセス等に対する予防のための教育を行っています。
今年は、新型コロナウイルスの影響により、講師に来ていただくことが
出来なかった為、リモートで講習を受講しました。
今回のテーマは【テレワーク作業時の情報セキュリティーリスクについて】
情報セキュリティーの「個人」向け脅威としては、“スマホ決済の不正利用”や“ネット上の誹謗・中傷・デマ”等がありますが、「組織」向け脅威として“テレワーク等のニューノーマルな働き方を狙った攻撃”が“ランサムウェアによる被害”などと共に2021年の上位に入っています。
事例としては
テレワーク中の社員が第三者からのウィルスが添付されたメールを開きPCがウィルスに感染。出勤時にそのPCを社内ネットワークに接続したことから情報が外部に漏えいした。
対応としては、外部ネットワークに接続する歳、強制的に社内ネットワークを経由する処置にする、もしくはローカル特権アカウントのパスコードを全て異なるものに変更するなどが考えられます。
この他にも幾つかの事例や映像から学び「認定個人情報保護団体」としての意識を、更に新たにしました。