IPAは、毎年1,000件以上の個人情報漏洩事故が報告され、その中でも大量の個人情報漏洩をもたらすウェブサイト経由でのソフトウェアの脆弱性を狙ったサイバー攻撃による個人情報漏洩事件の増加を受け、ウェブサイト運営者に対し日頃から広くのセキュリティチェックと対策の徹底を呼び掛けるため注意喚起を発した。
目次
対応策
インターネットやウェブサイトを利用している事業者や組織は改めてセキュリティ対策を検証し、便利でより安全なインターネット社会の確立と維持に向けた継続的な尽力が必要となる。
基本的な対策には下記のような対策が挙げられる。
- 入口(ネットワーク経路)をしっかり守る
- 入られてもシステムにつけ入られる隙(脆弱性)を与えない
- 重要な情報はその利用を制限(アクセス制御)する
- 情報にアクセスされても保護するための鍵(暗号)をかける
- 操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
- 万一被害が発生したら早急な対応(ポリシーと体制)をとる
検討にあたっては、取扱い個人情報の量や組織情報の重要度・機密度などを調査し、企業の社会的責任と事業継続性の観点から相応しい対策の選択が重要となる。また、グループ企業や連携組織では統制されたポリシーと対策が必要となる。