ホスティングサービスのことならkikakuya

2005年4月個人情報保護法が施行されてより防止対策、方法論が強くなってきました。新人、異動の春でもあり、この期間に引継ぎも行われることでしょう。
サーバーのセキュリティをあげるように社内のセキュリティも強化が求められていきます。

身の回りでもこういう事が・・・

• パスワードはPCの付箋紙・・・
• 退職者のメールがいまだに利用可能・・・
• 大事なパスワードをみんなで共有している・・・

大丈夫ですか？
さらに、

ショルダーハックと呼ばれる原始的なハッキング方法は、肩越しに対象者のキータイプやディスプレイをみて盗み出す手口。 「なりすまし」による機械的な偽装のフィッシング詐欺。もちろんオレオレ詐欺のごとく電話であってもありえます。

今後も盗み取られる危険性は人間本人が持っています。社外秘ファイルの安易な管理は各個人のモラルの問題ともいえるでしょう。

また機械の誤操作によってのメールやFAX送信。駅員さんのような指差し確認というルールが社内でも必要です。

こうした内側のセキュリティホール。皆様の会社や環境ではどうですか？
何処に穴ができるかわかりません。同様にサーバー間であっても、通信であっても内部からの情報漏えいの危険と隣り合わせ。

お客様に入力させる場所は暗号化がオススメ。 インターネットの仕組みは様々な通信手段。経路がある以上、送信情報の暗号化はとても大切。 SSLは中でも簡単な設置で128Bitの暗号化ができるから経路では暗号化された文字しか残りません。 サーバー内でもセキュリティー対策を万全に。 いくらサーバー側で暗号化やセキュリティ強化があってもプログラムで個人情報のバックアアップをしていたら？ それが.htmlで吐き出されちゃうケースだってよくあります。取得や利用するプログラムを確認しましょう。 機械的対策だけが個人情報保護ではありません。皆さんで今一度全員が漏えい対策に力をいれましょう。 企業にとってはちょっと重くて、でも、とても大切なことの再確認です。

＜企画屋BLOG担当＞

投稿者 企画屋BLOG担当: 2005年05月14日 18:32 | コメント (0)

このエントリーのトラックバックURL：

トラックバックリスト