BCPを見直しましょう

2 min 40 views

BCP(事業継続計画)は、当初地震・風水害を想定していました。その時には頭の片隅にはパンデミックにも対応しなければとは思っていましたが、まさか、現実になるとは正直思ってもいませんでした。
しかし、この10年でIoTの急速な発達によって、企業環境が大きく変化してきたために、対策のバリエーションがかなり増えています。今回の教訓としては、BCPはあらゆる危機に対して、常に見直していかなければならないということです。

「テレワーク時における秘密情報管理のポイント」という資料が、経済産業省から出されていたのでシェアします。
https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/teleworkqa_20200507.pdf

【参考】テレワークを行う際のセキュリティ上の注意事項
独立行政法人情報処理推進機構ー引用ー
https://www.ipa.go.jp/security/measures/everyday.html#section3

◆組織の利用者向け

  • 1.修正プログラムの適用利用するパソコン、スマートフォン等のOS(オペレーティングシステム)や各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新してください。
  • 2.セキュリティソフトの導入および定義ファイルの最新化利用するパソコン、スマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)を常に最新な状態になるように設定し、最新の状態になっているか定期的に確認してください。
  • 3.パスワードの適切な設定と管理パスワードは可能な範囲で複雑な長い文字列を設定してください。大小英字、数字および記号を混在させて最低でも8文字にしてください。他のシステムやインターネットサービスで同じパスワードを使い回さないでください。また、パスワードを初期設定のままで利用していないか確認してください。
  • 4.不審なメールに注意日々届くメールのなかには、ウイルスを組み込んだファイルが添付されていたり、ウイルスを仕掛けたサイトやフィッシングサイトへ誘導するURLが記載されていたりといった可能性があります。これらの添付ファイルを開く、URLをクリックする等により被害にあう場合があります。少しでも不審をいだいたメール※3の添付ファイルやURLは不用意にクリックせずに、システム管理者に連絡してくださいなお、標的型攻撃メールのように、実在の組織や人物を騙ったり、ごく自然な日本語表現で違和感がなかったりなど、一見では不審をいだきにくい場合があります。受信したメールの正当性が判断できない場合は、上長またはシステム管理者へ相談し、必要に応じてメールの送信者となっている組織へ確認してください。
  • 5.USBメモリ等の取り扱いの注意ウイルス感染の可能性があるため、所有者が不明もしくは自身が管理していないUSBメモリ等の外部記憶媒体はパソコンに接続しないでください。また、自身が管理していないパソコンに自身の外部記憶媒体を接続しないでください。
  • 6.社内ネットワークへの機器接続ルールの遵守ウイルス感染したパソコンや外部記憶媒体を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります※1。 個人所有の持ち込みパソコンや外部記憶媒体等を不用意に社内ネットワークに接続しないように注意してください。 持ち込み機器を社内ネットワークに接続する必要がある場合は、システム管理者に許可を取ってください。
  • 7.ソフトウェアをインストールする際の注意ソフトウェア(フリーソフト等)をインターネットからダウンロードしたり、自身のパソコンにインストールしたりする場合は、システム管理者に事前に許可をとってください。
  • 8.パソコン等の画面ロック機能の設定第三者に見られたり、操作されたりしないようパソコンやスマートフォン等には画面ロックを設定してください。また、席を離れる際パソコンは画面ロックをかけ、スマートフォンは放置しないようにしてください。
関連記事