情報セキュリティ

いつも当ブログをご覧いただきありがとうございます。

当法人の常務理事であるの勉強会(法人内で毎日配信)をこちらにも載せていこうと思います。

本日は4/10~11の記事を本日は載せます。


『おはようございます。4/10
3)情報漏洩
個人情報の管理規程です。特定非営利活動法人あおい糸のプライバシーポリシーが載っています。個人情報管理者は各事業所「管理者」です。
管理者の皆さん、個人情報の管理ちゃんとしてますか?

書類にしてあると管理しにくいんですね。データにし、BOXに保管しておくと、管理できます。誰が、個人情報を編集したかがわかります。
また、今後PCセキュリティソフトを活用していきます。
現在、3つのセキュリティソフトを導入しており、個人情報のみならずあらゆる攻撃に対し、防御しています。

第1段階は外部からの侵入防止、
そして第2段階、不審なメール等の排除、
そして、第3段階 PCやスマホを紛失した場合の情報漏洩制御となってます。

ただ、まだ中途段階です。これらの機器の内容や、管理手法を理解できていません。早急にシステムを作成しようと毎週、リコージャパン様と打合せを行っています。


法人携帯や、PCを使用している方への注意喚起!!
このソフトはそのセキュリティの性能上、このパソコンはどのアプリアクセスしたか、あるいは何時間作動していたか、不審なメールインターネットを開いていなかったかなどもわかってしまいます。


先日、笑い話なんですが 法人の敷地内で「あつ森」にアクセスしていたことまでわかってしまいました。PCやスマホは勝手にWi-Fiに接続が変わってくれちゃいますよね。これが原因だと思われます。
このように、世知辛い世の中にも変化していきます。

IoT,ICTの発達が全て便利になるわけじゃありません。私たちの「信頼感や、信じあう想い」。これを忘れずにいたいものです。
続く』


『おはようございます4/11
我々の業務は、「連携」のために「情報の共有」が必要となりますね。この際、個人情報を守るために必要あるいは注意しなければならないことは、このフォルダ内にあるH16年厚労省が作成した「福祉関係事業者における個人情報の適正な取り扱いのためのガイドライン」に載っています。

その他にも、個人情報Q&Aや、個人情報ガイドラインがありますのでお読みください。

また、スマホの紛失時の対応と対策について載せてあります。情報漏洩フォルダ内には、「業務用スマホの紛失時の対応と対策ファイル」があります。
個人情報の定義、個人情報の利用目的や制限などが載っており、これに基づき、個人情報利用同意書を利用者からいただいていますね。読んでください。
また、モバイル機器にもデータを聞きそのものに保存していると、スマホ等を紛失した場合、そのまま漏洩につながりますね。
なくさないことが一番ですが、リスクマネジメントしなくてはいけません。
 

そのためには、機器に保管しないことなんです。連絡先や、写真、mailなどは、なるべくBOXや日誌ソフトに入れておき、機器に保存しないこと。

これを「業務用スマホの紛失時の対応と対策」というファイルに記載してあります。
それから、電話会社のインターネットを見ると、紛失時に使用不能にしてくれる窓口もあります。自分の持っている携帯電話会社のHPをTEL番号を控えておいてください。

繰り返しになりますが、今後、テレワーク等の増加により、ICT機器の取り扱いセキュリティを強化をしていかなければなりません。
携帯電話、ノートパソコンやタブレットなども同じです。
紛失しなくても、悪意あるメール等からパソコンのデータを盗まれるケースも多いですよね。
 

あおい糸の対策はまだ、これらのリスク対策が十分と言えるところまでできていません。これらの機器をお持ちの方、なくさないこと、データを盗まれないよう、変なアプリやメールを開かないよう注意してください。』

最後までご覧いただきありがとうございます。


関連記事

  1. 虐待予防10か条

  2. やってやれない事はない

  3. DX②

  4. アメーバ経営

  5. 災害・緊急対応について

  6. SDGsと働き方改革

  7. 自分に恥じることはないか?

  8. 不必要な制限撤廃、ルール最小限

  9. 危機管理について

  10. 共感力

  11. サーバント(仕える者)リーダー

  12. IL&PA