■ 原則は情報の持ち出し禁止
■ パソコンやUSBメモリーなどの記憶媒体やデータを外部に持ち出す場合、盗難・紛失などに備えて、パスワード設定や暗号化などの対策を実施する
<情報持ち出しの対策>
- パソコンや記憶媒体を持ち出す場合の規定を設ける。
- 利用者の認証(ID・パスワード設定、USBキーやICカード認証、指紋認証など)を行う。
- 保存されているデータに対して、重要度に応じてHDD暗号化、パスワード設定などの技術的対策を実施する。
- 紛失情報が何かを正確に把握するため、持ち出し情報の一覧を作り、管理を行う。
- ノートパソコンまたはタブレット端末に保存するデータは最小限にする。
- 電子媒体はケースに入れ、USBメモリーはタグ、ストラップ、鈴などを付ける。
- 不要な場所に持ち出さない。
- 携帯時には注意する。
・電車内では肌身離さず、網棚に置かない。
・自動車内には保管しない。
・他者からのぞき見されない状態で扱う。
紛失・盗難対策の基本はパスワード
パソコンやモバイル端末などの情報が収められた機器は、起動の際にパスワードをかけたり、ファイルそのものにもパスワードを設定したりするなどの対策を事前に行っておくことで、盗難・紛失時に情報を簡単に見られないようにすることができます。
<街なかのフリーWi-Fiに注意だ>
公共施設をはじめ街なかには多くのAP(アクセスポイント)が設置されている。だが、APすべてが万全のセキュリティ対策を講じているとは限らない。中には利便性を追求し最低限の対策に留めるAPも存在し、使い方によっては通信内容を盗まれる可能性がある。
また必ずしも『暗号化=安心』というわけではない。
例えば「偽AP」だ。この場合、暗号化に関係なく通信内容が盗まれる。
便利なフリーWi-Fiだが利用する際、少なくとも次の点は確認だ。
- 接続するフリーWi-FiのAP名の確認
- 接続後、ID・パスワード等の入力画面になった場合、URLが「https://」で始まっているか
- ブラウザーに鍵マークが表示されているか
特にテレワーク等、機微な情報を扱う際は不特定のAPは避けるべきだ。
