独立行政法人情報処理推進機構(IPA) 情報セキュリティ自己宣言企業:2つ星
自己宣言事業者検索URL
当社は、情報資産を重要な資産とし、お客様・取引先含め、保護・管理しなければならない。
当社は、情報資産を保護する「情報セキュリティマネジメント」を実施するために、『情
報セキュリティポリシー』を策定する。
情報セキュリティ5 か条
・OSやソフトウェアは常に最新の状態にすること
対策例
◇WindowsUpdate、(WindowsOSの場合)、ソフトウェア・アップデート(macOSの場合)などベンダの提供するサービス
を実行する。
◇Adobe Reader、ブラウザなど利用中のソフトウェアを最新版にする。
◇テレワークで利用するパソコン等のソフトウェアやルーター等のファームウェアを最新版にする。
◇利用中のソフトウェアに脆弱性が存在しないか、MyJVN バージョンチェッカ※で確認する。
・ウイルス対策ソフトを導入すること
対策例
◇ウイルス定義ファイルが自動更新されるように設定する。
◇統合型のセキュリティ対策ソフトの導入を検討する。
◇OSに標準搭載されているセキュリティ機能を有効活用する。
◇テレワークで利用するパソコン等の端末にウイルス対策ソフトを導入し、ウイルス定義ファイルを最新の状態にする。
・パスワードを強化すること
◇パスワードは10文字以上で「できるだけ長く」、大文字、小文字、数字、記号含めて「複雑に」、名前、電話番号、誕生日、簡単な
英単語などは使わず、推測できないようにする。
◇同じID・パスワードを複数サービス間で使い回さない。
◇テレワークでVPNやクラウドサービスを利用する際は、強固なパスワードを設定し、可能な場合は多段階認証や多要素認証
を利用する。
・共有設定を見直すこと
対策例
◇ウェブサービス、ネットワーク接続の複合機・カメラ、ハードディスク(NAS)などの共有範囲を限定する。
◇従業員の異動や退職時には速やかに設定を変更(削除)する。
◇テレワークで使用するパソコン等は他者と共有しない。共有せざるを得ない場合は、別途ユーザーアカウントを作成する。
◇外出先でフリーWi-Fiを使うときにはパソコンのファイル共有をオフにする。
・脅威や攻撃の手口(リスクマネジメント)を把握すること
対策例
◇IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。
◇利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。
◇テレワークでは管理者が従業員に適宜注意喚起し、従業員はセキュリティの懸念は速やかに報告する。