長期休暇における情報セキュリティ対策の実施について

2018年4月26日

 長期休暇期間中は、セキュリティの問題が発生した場合の発見が遅れ、場合によっては関係者に対して被害が及ぶ可能性があります。

 このような事態とならないよう、下記の対策の実施をお願いします。

組織のコンピュータ管理者向け

長期休暇前の対策

  1. 緊急連絡体制の確認(休日・夜間の対応体制・連絡手順等の確認)
    ホームページ等を外部委託している場合は、委託業者の連絡先確認
  2. 使用しない機器の電源OFF(稼働する機器は必要最小限に)
  3. 重要なデータのバックアップ

長期休暇明けの対策

  1. 修正プログラムの適用、ウイルス定義ファイルの更新
  2. ホームページが改ざんされていないか確認
    ホームページサーバ内に不審なファイルが置かれていないかのチェック

組織のコンピュータ利用者向け

長期休暇前の対策

  1. 機器やデータの持ち出しルール等の確認・遵守
    パソコンやデータを持ち出す場合は、社内ルールを事前に確認願います
  2. 使用しない機器の電源OFF(稼働する機器は必要最小限に)

長期休暇明けの対策

  1. ウィンドウズアップデートやウイルス定義ファイル等のアップデートの実施
  2. 持ち出した機器(パソコンやUSBメモリ等)のウイルスチェック
  3. 実在の企業などを騙ったばらまき型メールに注意(添付ファイルを開かない、リンク先にアクセスしないなど) 

配布用PDF

長期休暇における情報セキュリティ対策の実施について(103KB) 

 

 

※ 詳しくは、次のWebページも参考にしてください。

・IPAによる注意喚起

https://www.ipa.go.jp/security/measures/vacation.html

・JPCERTによる注意喚起

https://www.jpcert.or.jp/pr/2018/pr180001.html