Microsoft Word - sp224_2d.doc

Size: px

Start display at page:

Download "Microsoft Word - sp224_2d.doc"

れんかみょうだに
4 years ago
Views:

1 技術的物理的物理的セキュリティ技術的セキュリティ ( 安全管理措置 ) 技術的対策としてはネットワークインフラセキュリティアプリケーションセキュリティ不正アクセス対策などが含まれますここでは学校の業務の中でも特に身近な問題として感じられる項目を挙げています 1 コンピューターウィルス対策ネットワークに接続された環境下ではたった 1 台のコンピューターのウィルス対策を怠るだけでネットワーク全体にウィルスが蔓延し大きな損害を与える可能性があります A 予防対策 1)PC 使用者へのセキュリティ教育とセキュリティ体制を整えるウィルスの感染を未然に防ぐため従業員の基礎的知識が必要感染を防ぐ為に必要な手順を整え教育を行うまた感染してしまった場合の手順なども整えておく 2) ウィルスやワームの傾向感染方法症状などに関しての最新情報を常に入手し把握する 3) システムの管理管理対象コンピューターのパターンファイルの更新適用状況ウィルスチェックの状況などを的確に管理するウィルス感染の場合も考慮しデータのバックアップとリストア体制の整備を行う 4) ワクチンソフト導入インターネット接続ポイントネットワークの境界各サーバー各クライアント PC 1/5

2 B ウィルスの感染経路電子メールの添付ファイル電子メールの HTML スクリプトウェブサイトの閲覧ネットワークのファイル共有マクロプログラムの実行 C 感染した場合感染コンピューターをネットワークから隔離するワクチンソフトなどによりウィルスチェックと駆除を行う * 専門家へのへの依頼依頼をおをお勧めしますめします D 感染による症状例他のウィルスシステムへの侵入経路( バックドア ) が作成されるシステムが改竄されるコンピューター内のファイルパスワードなどをメール添付ファイルとして送信するアドレス帳のアドレスに対してメールを( 大量にランダムに ) 送信する特定サイトへ Dos 攻撃をする一定期間後または直ぐにデータの破壊ハードディスクのフォーマット起動不能 BIOS の書き換えなどの破壊を行う E その他スパイウェアウィニー ( ファイル交換ソフト ) についてスパイウェアはコンピューター内部からインターネットに対して情報を送り出すソフトウェアで PC 内に存在していることや動作していることに気付かない場合が多い全てが悪質なものとは限りませんが明らかに情報を盗む目的のものもありますスパイウェアを除去するソフトウェアの導入ウィニー (Winny) などのファイル交換ソフトを利用したウィルスにより学校の個人情報や機密情報の漏えいにつながる学校で使用するPCにファイル交換ソフトが無断でインストールされないことファイル交換ソフトのインストールされた個人所有のPCに学校の個人情報データなどが保存されないよう徹底管理する 2/5

3 2 システム対策 1) アクセス制御 ( データシステム ) ネットワーク境界での通信の制御( ファイアーウォール ) OS アプリケーションで行うホスト上でのアクセス制御データへのアクセスをする従業員数を最小化する( 不必要な従業員がデータにアクセスできないようにする ) アクセス権限を最小化するデータを格納したシステムの同時利用者数利用時間の制限 2) アカウントパスワード管理 (* 下記参考 ) パスワードの他に指紋静脈などの生体認証もあるアカウントにより従業員の一人として結び付けられるようにするデータにログインした場合記録によって従業員を特定できるデータへのアクセスが正当な権限従業員本人であることを確認する 3) ログの管理問題が発生した場合には重要な情報源となるログの収集ログの分析監査ログの保管 4) バックアップリストア安全を確認できるバックアップファイル ( フルバックアップ ) システムすべてのファイルをバックアップする ( 増分バックアップ ) 前回から更新されたファイルのみインシデント発生パッチ適用時の障害発生などの場合システムを元の状態に戻す 5) 性能監視セキュリティ監視システムのトラフィック性能の監視によりインシデントの早期検地侵入検知システム (IDS) による監視 6) セキュリティホール対策ソフトウェアバグのみではなくシステムの脆弱性となるさまざまな種類のセキュリティホール対策 7) パッチ管理パッチ管理システムの導入などにより管理する 3/5

4 3 データ移送 ( 運搬郵送郵送宅配便等 ) 送信時送信時の対策 ( 暗号化 ) 移送時における紛失盗難が生じた際の対策 ( 媒体に保管されている個人データの暗号化など ) 盗聴される可能性のあるネットワーク ( インターネットや無線 LAN 等 ) で個人データを送信 ( 本人及び従業者による入力やアクセスメールに添付してファイルを送信する等を含むデータの転送等 ) する際の個人データの暗号化安全なパスワードの作成条件名前などの個人情報からは推測できないこと英単語などをそのまま使用していないことアルファベットと数字が混在していること適切な長さの文字列であること危険なパスワード自分や家族の名前ペットの名前電話番号や郵便番号生年月日など他人から類推しやすい情報従業員コード辞書に載っているような一般的な英単語 aaaaa など同じ文字の繰り返しユーザー名と同じ文字列短かすぎる文字列 4/5

5 物理的セキュリティ ( 安全管理措置 ) 経済産業省ガイドラインでは物理的安全管理措置として下記の通り述べています学校でも十分留意応用できる内容となっております物理的安全管理措置とは入退館 ( 室 ) の管理個人データの盗難の防止等の措置をいう < 物理的安全管理措置として講じなければならない事項 > 1 入退館 ( 室 ) 管理の実施 2 盗難等の防止 3 機器装置等の物理的な保護 < 各項目について講じることが望まれる事項 > 1 入退館 ( 室 ) 管理を実施する上で望まれる事項個人データを取り扱う業務上の入退館( 室 ) 管理を実施している物理的に保護された室内での実施個人データを取り扱う情報システム等の入退館( 室 ) 管理を実施している物理的に保護された室内等への設置 2 盗難等を防止する上で望まれる事項離席時の個人データを記した書類媒体携帯可能なコンピュータ等の机上等への放置の禁止離席時のパスワード付きスクリーンセイバ等の起動個人データを含む媒体の施錠保管氏名住所メールアドレス等を記載した個人データとそれ以外の個人データの分離保管個人データを取り扱う情報システムの操作マニュアルの机上等への放置の禁止 3 機器装置等を物理的に保護する上で望まれる事項個人データを取り扱う機器装置等の安全管理上の脅威 ( 例えば盗難破壊破損 ) や環境上の脅威 ( 例えば漏水火災停電 ) からの物理的な保護 * PC 本体の盗難持ち出しを防止するケーブルロック ( 鍵付きのケーブルで PC を机などに固定する ) やセキュリティ機能を備えた機器の利用などはリスクの低減につながります 5/5

マイナンバー対策マニュアル（技術的安全管理措置）

マイナンバー対策マニュアル（技術的安全管理措置）技術的安全管理措置目的技術的安全管理措置は以下の点を目的として対処をするものですシステムへの不正アクセスによる情報漏えいの防止インターネット利用における情報漏えいの防止通信時における情報漏えいの防止本項では目的ごとに概要求められる要件と手法をご紹介します 1 システムへの不正アクセスによる情報漏えいの防止家族みんなが使うPC を仕事でも使用していてアカウントが 1つしか存在しないとします