不正アクセス管理 各種資源へのアクセスルール 不正使用を防止するため、正規のネットワークに接続されている等、正当性が確認された端末以外からのアクセスを認めない。 コンピュータシステムを構成する機器、ファイル等各種資源に対する破壊及び不正使用を防止するため、その重要度に応じたアクセス権限を設定し管理する。 アクセス権限管理 本人確認 端末の不正使用を防止するため、端末使用者の本人確認についてはユーザーID・パスワード等により行う。
不正アクセス検知策 1.アクセス履歴、ログの取得・解析、モニタリング (ア) 万一、情報機器の不正使用が行われた場合内容を確認できるように、重要なシステムについては、アクセス履歴、ログの取得・解析、モニタリングができるようにしておく。 (イ) また、一般システムについても、同様の措置が取れることが望ましい。 2.取引履歴の記録 端末機操作による不正取引を防止するため、取引明細表、端末照会等により、取引内容を検証できるシステムを構築する。 3.「成りすまし」防止策 不正アクセスを防止するため、社内コンピュータシステムへのアクセスについては本人認証を行う。 4.ソーシャルエンジニアリング(人に成りすまして暗証番号等を聞出す行為)防止策 社員等は、各自の暗証番号、パスワードを他人に知られることがないように留意する。 スクラップアンドビルド 情報管理責任者は、担当システム等についての資産調査を一年に一度以上行い、適正なスクラップアンドビルドに努める。 コンピュータウィルス対策 システム部が実施すべき対策 コンピュータ管理 1.重要なシステムについてはウィルス感染を防止するため、機器導入に際しウィルスチェックプログラム等を導入し、常時監視、および定期的なウィルス検査を行う。 2.ウィルス感染を防止するため、機器導入に当たっては、ウィルスチェックプログラム等による検査やシステムの設定内容の事前確認を行ってから使用する。(ウィルス検査では最新のパターンファイルを使用する) 3.ウィルス感染を防止するため、コンピュータにソフトウェアを導入する場合は、必ず出所が明らかなソフトウェアを使うとともに、事前にウィルス検査を行ってから使用する。 4.不正アクセスによるウィルス被害を防止するため、システムのユーザー数及びユーザーのアクセス権限設定は必要最低限とする。 5.ウィルス被害を防止するため、システム運営に必要のないプログラムは削除する。(不要なプログラムはインストールしない。プログラムが不要になったら削除する。) ネットワーク管理 重要なシステムについてはウィルスに感染した場合の被害範囲を特定するため、ネットワーク接続機器の設置状況(システム構成、設置場所、接続形態等)をあらかじめ記録し管理する。 ウィルス被害に備えるため、緊急時の連絡体制(情報収集、ユーザーへの伝達等)を定め、周知・徹底する。 運用管理 1.重要なシステムについては重要情報(登録ID、パスワード、セキュリティ上の設定情報等)の管理責任体制を明確にする。 2..パスワードを容易に推測されないようにするため、安易なパスワードが設定されないよ.重要なシステムについては特に注意する。 3.ウィルスの被害に備えるため、運用システムのバックアップを定期的に行い、一定期間保管する。 4.不正アクセスを発見するため、重要なシステムについてはアクセス履歴を定期的に分析する。 a.異常な場所・時間帯・頻度でのアクセスの有無の分析 b.アクセス・ログの一定期間の保存 5.ウィルス感染を早期に発見するため、最新ウィルスチェックソフトの利用により定期的に6.ウィルス検査を行う。 システムの異常が発見された場合は、速やかに原因を究明し、適切な対応策を講ずる。 事後対応 1.ウィルス感染が発見された場合にはその拡大を防止するため、感染したシステムをネットワークから切り離すとともに使用を中止し、ウィルスの駆除を行う。 ただし、サービス停止により重大な影響がある場合には、別途セキュリティ管理者と協議し対応策を検討する。 2.ウィルス感染の拡大を防止するため、必要な情報をシステムユーザーに速やかに通知し、ウィルス検査の実施報告を受ける。 3.ウィルスによる被害の状況を把握するため、ウィルスの種類及び感染範囲の解明に努める。 4..ウィルスの駆除漏れや被害の及んでいないシステムの破壊等を避けるため、安全な復旧手順を確立した後に、システムの復旧作業に当たる。 5.ウィルス被害の再発を防止するため、原因(感染原因・経路・時期・範囲等)を分析し、再発防止策を講ずるとともに、関連部署に周知・徹底する。 教育・啓蒙 1.ウィルス対策のレベルアップを図るため、ウィルス関連情報(防止策等)を収集して、関連部署に周知・徹底する。 2.セキュリティ対策及びウィルス対策について、システムユーザーの教育・啓蒙を定期的に行う。(セキュリティの重要性、パスワードを守る重要性、ウィルス被害の恐さ、業務外ソフトウェアの使用禁止等) ユーザーが実施すべき対策 不正アクセス防止策 1.ウィルス感染を早期に発見するため、最新のパターンファイルの利用により定期的にウィルス検査を行う。 (1)ウィルス感染を早期に発見するため、システムの動作の変化に注意する。 (2)ウィルスが発見された場合には、感染したシステムの使用を中止し、速やかに事務システム室に連絡すること。システム復旧等の事後対応策は事務システム室の指示に従う。 2.定められたソフトウェア以外は原則として使用しない。 その他のソフトウェアが必要となった場合には、入手先・時期・方法等を事務システム室に事前に報告して使用の承認を得る。 (出所不明のソフトウェアは利用しないこと) さらに、入手時には入手先へのユーザ登録を行うとともに、ウィルス検査を実施した上で使用する。(ウィルスチェックソフトは最新のものを使用すること) 3.パソコン通信や電子メール等で受信したり、他人から入手した「外部からのファイル及び共用するファイル媒体」は、ウィルスチェック後に利用する。 4.ウィルスの被害に備えるため、復旧に時間がかかるような重要なファイルについてはバックアップの取得を定期的に行い、鍵のかかる場所に保管して管理する。
【TOP】個人情報保護とプライバシー 転職サイト
キャリア相談員までお願いします。 雇用形態を問わず、大手企業の案件が多いことが特徴です。 人材の流動化のために精一杯頑張りたいと思います。
人材採用の無料相談を承ります。お気軽にご相談下さい。
人材採用のご相談も承っております。 求人広告による人材確保・スカウトのほか、エージェントによるピンポイントの人材紹介など 多様なニーズにお応えしております。ご連絡頂ければご説明に伺います。
TEL:03-5458-0352(9:00〜18:00) メール⇒ 転職・採用の無料相談
