マルウェアとは?種類・特徴や感染経路・感染した際の対策を解説 近年、企業や個人を狙ったマルウェアによる被害が相次いでいます。 業務システムの停止や顧客情報の流出、スマートフォンの不正操作など、被害の形はさまざまです。しかも、巧妙化・多様化する攻…
企業の情報漏洩対策といえば、社外からの攻撃だけに注目しがちですが、実は社内での文書管理こそ大きなリスクを抱えています。特に「シュレッダーで細断すれば安心」と思い込んでいるケースは注意が必要です。実際には、破砕が不十分なまま廃棄された書類から…
セキュリティインシデント発生時に落ち着いて対応するには、対応方法の理解や事前対策が重要です。 そこで本記事では、セキュリティインシデント対応について解説します。併せて、リスクや事前の対策方法についても紹介します。 セキュリティイ…
2022年11月に米OpenAI社が公開したChatGPTは、登場からわずか数ヶ月で世界中に急速に普及し、企業や行政機関でも業務効率化や情報分析の手段として導入が進んでいます。現在ではMicrosoftやGoogleなどの主要企業が生成AI機能…
「偽サイトの確認方法ってあるのかな」 「もしもアクセスしてしまったらどうしよう」 インターネット上には、正規サイトを装って個人情報や機密情報などを盗み取る偽サイトが多数存在しており、巧妙さも年々増しています。誰もが安心してネットを利用するた…
クラウドサービスが普及するにつれて、情報漏えいや不正アクセスといったセキュリティリスクへの対策「クラウドセキュリティ」の重要性が高まっています。 本記事では、クラウドサービスのセキュリティ対策方法やリスクを解説します。クラウドサービス…
近年、情報の取り扱いに関する世間の目は年々厳しくなっていることは周知のとおりでしょう。機密文書や機密情報を正しく取り扱っているかどうかは、企業にとって全社員が取り組むべき最優先課題といっても過言ではありません。そこで今回は、機密文書の定義や種類…
国際標準化機構(ISO)が定める「ISO認証」には、世界で5万種類以上あると言われています。その中でも、近年日本国内で特に注目され、認証件数が増加しているのが、ISO27001(ISMS認証)です。 ISO27001は、企業や組織が情報セキュ…
近年、リモートワークが広まっています。それに伴い、情報セキュリティリスクも変化しており、リモートワーク時代に合わせたセキュリティ対策が必要です。 本記事では、リモートワーク時代の情報セキュリティリスクやその対策について解説します。併せ…
昨今、環境負荷削減やサステナビリティへの取り組みは、国内外を問わず企業活動における重要課題となっています。特にカーボンニュートラルの実現に向け、CO2排出削減への関心が高まりを見せる中、オフィスから出る機密文書をリサイクル可能な形で回収・処…
企業が使用したスマートフォンや携帯電話は、業務データや個人情報などの機密情報が詰まった重要な機器です。パソコン同様、法人スマホの処分方法を誤ると、情報漏洩やコンプライアンス違反といった重大なリスクにつながる恐れがあります。 特に、大量処分や機…
USBメモリは、データ保存のツールとして欠かせない存在です。サイズが小さく持ち運びしやすいため、大容量のデータを保存し別の機器に移動させる手段として利用されるので、一般的に使われています。その一方で、USBメモリを使用する際はセキュリティに…
2022年10月、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001が約9年ぶりに改訂され、最新版として「ISO/IEC27001:2022」が発行されました。この新規格では、附属書Aにおける管理策(セ…
プライバシーマーク(Pマーク)とは、個人情報保護のためにきちんとリスク管理を行っている証明として企業に付与されるマークです。個人情報を多く扱う企業にとって、対外的に信頼性を示す手段となるため、個人情報を多く取り扱う企業ではプライバシーマーク…
機密文書の処理には、情報漏洩リスクの回避が欠かせません。企業だけでなく、個人でも重要書類の適切な処分が求められる時代となっています。特に、個人情報や契約内容などが記載された文書は、通常のゴミとして廃棄するのは非常に危険です。 こうした課題を解…
紙の書類や電子データの管理が厳格化する中、機密文書の安全な廃棄は企業にとって避けて通れない課題です。誤った方法で廃棄すれば、情報漏えいによる信用失墜や法的リスクにも直結します。これまで、機密文書廃棄の方法と言えばシュレッダーや焼却が一般的でした…
近年のデジタル化により、企業や個人が扱うデータはパソコンだけでなく、USBメモリやCD、DVDなどの外部媒体にも保存される機会が増えています。ところが、これらの媒体から機密情報が漏洩する事故は依然として後を絶ちません。セキュリティ対策の重要性は…
機密文書を安全に破棄するには、どのような方法を選ぶのが適切なのでしょうか。情報漏えいを防ぐためには、処理の確実性やコスト、作業効率など、さまざまな観点から判断する必要があります。なかでも、企業や団体で多く採用されているのが「シュレッダー」と「溶…
企業におけるパソコンの処分は、機密情報や顧客データの漏えいリスクを伴うため、慎重かつ適切に行う必要があります。さらに、法人の場合は廃棄に関する社内ルールや契約上の制約、環境負荷への配慮なども欠かせません。 本記事では、法人向けパソコンの正しい…
ISMS(情報セキュリティマネジメントシステム)は、情報セキュリティのリスクを組織的に管理し、企業の大切な情報資産を守るための仕組みです。情報漏えいやサイバー攻撃のリスクが高まる現代において、ISMSの構築は企業の信頼性を維持するために不可…
サイバー攻撃は、日々移り変わっています。そのため、対策も変化しておりどのように対応すればよいかわからない方も多いのではないでしょうか。そこで本記事では、サイバー攻撃の最新動向や対策について解説します。併せて、実際にサイバー攻撃により被害に遭…
情報漏洩のリスクは、ニュースのような企業へのサイバー攻撃だけでなく、普段の生活にも潜んでいます。そこで、情報漏洩について【情報セキュリティクイズ】です。 あなたは飲食店で昼休憩を取っています。次の行動のなかで、情報漏洩リスクがあると思…
プライバシーマーク審査機関の一つ日本情報経済社会推進協会(JIPDEC)の事故報告によるとメール誤送信は、情報漏洩の原因の約30%を占めています。しかしメール誤送信による情報漏洩事故はあとを絶ちません。 そこで、メ…
次の選択肢で退職者による情報漏洩事故に該当する内容をすべて選択してください。 ①Aさんは、転職先で過去の経験を活かして役に立ちたいと思い、私用のUSBメモリに退職する会社の顧客名簿や商品情報をコピーした。 ②Aさんは、去年一緒に…
サポート詐欺は個人のみならず、企業でも気をつけなければならない特殊詐欺です。 そこで、サポート詐欺について【情報セキュリティクイズ】です。 インターネットを閲覧していたところ、突然「セキュリティ警告」と表示され、PCがマルウェア…