2015.6.2

【年金情報流出】他人事ではない個人情報の管理

leak

 

年金情報が125万件の流出。
年金制度自体が崩壊しているうえに個人情報の流出では、国民の信頼はがた落ちですね。

 

組織内の情報が漏れてしまう原因には大きく分けて2通りあり、内部的な要因と、外部的な要因です。
今回の情報流出の原因は、職員が外部からの不正ファイルを開いてしまったことが原因とされてたので、根本的な原因は外部にあるのですが、内部のオペレーションがきちんと出来ていない原因もあります。

 

賠償額がいくらになるか分かりませんが、一般の企業であれば、倒産も免れない金額になるではないでしょうか?
あなたも今回の事件を他人ごととしてみるのではなく、自社の情報管理を見つめなおすいいきっかけにしてください。

 

 

ネット上で個人情報を扱うなら必須のSSL

例えば、ホームページ上で行われる問い合わせメール。

 

この機能を持たないホームページは無いと思いますが、そのメールに記載される個人情報の管理方法について、きちんと把握している方は少ないと思います。

 

普段ネットで買い物をしてカード情報を記載する時や、名前や住所を記載した問い合わせ情報を送信する際に、何の疑問も持たずに送信していることと思いますが、

ホームページ上から個人情報を送付する際、そのデータは外部から盗まれている可能性があります

 

それを防ぐためには、SSLというものを使ってきちんと情報を暗号化して送信する仕組みを作る必要があります。

しかし、多くのホームページではその仕組みを入れていないことが多いですね。

 

もちろん、SSLを導入するためには設置費用やSSLを使用するための年額費がかかります。

しかし、個人情報を取られないための保険料と考えれば安いものではないでしょうか?

 

SSLの詳しい説明はこちらが分かりやすいです。

 

また、SSLを扱う会社はいろいろありますが、レンタルサーバーの場合は、使えるSSLが限定されている場合もあるのでそのあたりの確認も必要です。

 

 

WordPressのセキュリティ設定

SSLの設置だけではなく、今人気のワードプレスでホームページを作っている方は要注意です。

ワードプレスは世界中で利用されている使いやすいCMSではありますが、世界中のハッカーに狙われやすいCMSでもあります。

 

きちんとした制作会社さんなら、ある程度のセキュリティ設定はしてくれると思いますが、

格安でホームページを作った方などは、高い確率でセキュリティの設定はされていないでしょう。

 

まぁ、セキュリティのこととか知らないウェブディレクターとかウェブコンサルタントってゴロゴロいますから、皆さんが知らないのも無理はないと思います。

 

ブルートフォースアタック(総当たり攻撃)などで、ワードプレスを使ったサイトが被害をこうむったなんて話もよくききます。

あれは簡単なIDとパスを使っていて、ログイン画面のURLもデフォルトの状態になっているとやられてしまいます。

 

対策方法としては、

・サーバー側で特定のIP以外は除外する

・ID、パスを複雑で長いものにする

・管理画面へのログインURLを変更する

とかいろいろありますが、

細かいことはLIGさんが教えてくれます。

いつもありがとうございます。参考になります!

 

 

外部だけじゃない、内部が原因の漏洩にも対策を!

これは社内の人間による原因が大きいですが、

例えば、社内の人間が会社の情報を売り飛ばす(ベネッセ的な)ような悪意のある場合もあれば、自宅に仕事を持ち帰ろうとして、社用のPCを持ち出したときに紛失したなんてこともあるでしょう。

 

また、自宅で作ったプレゼンファイルのデータをUSBメモリで社内のPCに接続したら、そのUSBメモリがウィルスに感染していたなんてこともあるでしょう。

 

今回の年金情報流出のように、怪しいメールを開いてしまうような社員教育の甘さと、緊急時の対応策がなされていないオペレーションの問題もあります。

 

このような社内の問題にはインフラ整備が求められるので時間とコストがかかりますが、例えばこんなサービスで対応もできます。

secudrive

 

 

 

まぁいろいろ書きましたが、情報漏洩は企業の命取りです。

ホームページは集客や売り上げに貢献できるツールであるとともに、しっかりとリスク管理もしなければ全てを無に帰すことになりかねません。

 

自分のホームページの情報管理の状況が分からないという方はぜひご相談ください。

現状の調査とセキュリティ強化の対応を致します。


集客できるようになるためのチェックリスト30

お電話でのお問い合せは平日10時~18時

050-3716-2424

メールでのお問合せは24時間365日受付中

お問合わせ・お見積り