•  > 
  •  > 
  • 年金機構の情報漏えい問題から、私達中小企業が考えるべきこと

年金機構の情報漏えい問題から、私達中小企業が考えるべきこと



読書をする女性

先日、日本年金機構の情報流出問題がありました。

125万件の年金に関する個人情報が漏えいしたということで、典型的なサイバー攻撃の事例として非常に大きなニュースとなりました。

海外のハッカーによるという説が有力ですが、どうやらメールの添付ファイルにウィルスが仕込まれており、それを開いてしまったということでした。

これまでの経緯から、私達が学べることは何でしょうか?ビジネスをするにあたって、情報漏えいについて、4つのポイントにまとめてみました。

1、「侵入される」ことを前提とした対策が必要

業務に関する件名で送られてきたメール、そのメールの添付ファイルを開かなければ、ハッカーの使うメール攻撃は、全て防ぎきれるわけではないと思います。実際、全省庁でメール攻撃に対する訓練がおこなわれた際、1割がメールを開いてしまったことが報告されています。

攻撃者は、より巧妙に業務メールとして攻撃をおこなってきます。

巧妙化が進むことによって、被害が大きくなる可能性も高まります。セキュリティレベルを上げることも大事ですが、入り口で全ての攻撃を防げるわけではないので、侵入されることを前提とした対策を考える必要があります。

中小企業の我々にできることと言えば、できればインターネットができるパソコンと、個人情報を扱うパソコンを分けましょう。個人情報を扱うパソコンは他のどのパソコンからでも操作できないように設定すべきです。

こうすれば、メールによる攻撃では、個人情報を持ち出せないようにあります。パソコンを分けたからと言って安心してしまってはダメです。フラッシュメモリなどからもウィルスに感染するケースもあるからです。

2、侵入されても「気づけない攻撃」、外部からの苦情などで初めて明るみに出る

年金機構のケースでは、侵入に気づいたのは外部からの指摘だったことが発表されていました。これは、メール攻撃で侵入されても自主的には気づけなかったというわけです。

メールによる攻撃で侵入されたケースにおいて、早期に「侵入」に気づくことはあまり期待できmせん。結果として「外部からの問い合わせや指摘」によって初めて侵入されたことに気づくケースが多いです。

理由は、侵入されてもはっきりとそうだと分かるような現象が起きることは最近のウィルスやハッカー攻撃では少ないからです。侵入されても素人では全く気づけませんから、侵入された場合の対策を事前に立てておくことがものすごく重要ということです。

3、業務の効率化が被害につながる。事前の対策がリスクを減らす

この年金機構の事例では、本来のマニュアルどおりの作業プロセスではなく、業務の都合によって個人情報を簡単にアクセスできる場所に置いていたことが確認されています。業務の効率化を考えれば、アクセスできない場所に個人情報を置いておくのは不便と思ってしまいます。

私たち中小企業は、セキュリティの観点から、できるだけ個人情報は別のパソコンを用意して、そこで管理するようにしましょう。メールやインターネットができないパソコンを用意するのです。

4、最終的な被害は甚大、企業や業種を問わないサイバー犯罪

サイバー攻撃は、大手企業のホストコンピューターから、中小零細企業のウェブサイトまで、企業の大小や業種を問わず攻撃してきます。目的はさまざまですが、個人情報やクレジットカードの番号、ウェブサイトのセキュリティ情報など、一旦流出してしまうと、どれも甚大な被害をおよぼすようなものばかりです。

今回、年金機構の受けた攻撃を自分の会社のことと捉えて、自社の持つ情報資産を流出しない対策を考えておくべきです。

まとめ

年金機構が受けたサイバー攻撃から私達中小企業ができることは、まず個人情報などの重要な情報は、インターネットがつながっていないパソコンで保管すること。業務の都合上、メールやネットができるパソコンには重要な情報を置かないこと、これだけでかなりの攻撃が防げるのではないかと思います。

100%防げる方法はないと思いますが、日々の心がけによってセキュリティは上がると思います。

日々気をつけていきましょう。

このサイトでは、インターネットで使って集客するノウハウをご紹介しています。ただ膨大なので、全てを理解するには時間がかかります。

You Tubeの使い方を、一から説明したオンライン動画を作りました。

You Tubeはこれからの動画販促に必須のツールです^^

You Tubeを簡単に集客に使う方法は?
どうすれば売上が増えるのか?

それを実現するためのオンライン動画です。

スマホではじめよう!売上が上がるYou Tube講座オンライン動画





最新の情報が手に入ります

LINE

「友だち追加」をしておくと、最新情報が届くようになります。

この記事を書いた人

つちや たけし

手ごろなウェブ制作、集客の専門家

You Tube登録者数3,900人
Twitterフォロワー数2,000人
年間300人ご相談、企業顧問、セミナー講師

低価格でコスパのよいホームページを作成しています。いろんなお店や会社の集客をサポート。

食品卸に在籍中、WebとDMを活用した集客方法で大手量販店・食品スーパーを年間10社獲得、Web業界へ。SEOとダイレクトマーケティングを使った集客方法をベースに、中小企業・個人事業主を中心に集客支援として10年間活動。これまでに1000社以上の集客案件を扱う。難しいことを分かりやすく伝えることを得意としています。

関連エントリー


▼▼チャンネル登録を押すと、最新の情報を得られます。▼▼ フェイスブックは、プライベート、趣味で使うソーシャルメディア

Webを使って売上を上げたいが、社内に詳しいスタッフもいなく、知り合いもいない。そんなとき、Webマーケティングをおこなっていくのに

ホームページの管理費とは、ホームページを運営していると、かかってくる費用の一つです。 自分でドメインとサーバーを管理する、いわ

飲食店の集客で短期的に効果を出すには?

ブログで稼ぐのは、そろそろ終わりか?

You Tubeをはじめて、3〜4年たちました 最初の数ヶ月は、集客で使えませんでした。問い合わせをいただくお客様に聞くと、Y

▼▼チャンネル登録を押すと、最新の情報を得られます。▼▼ ホームページで集約できている時こそ、陥ることがあります。それ

まとめサイトとは、ネイバーまとめ、2ちゃんねるまとめサイトなどのサイトのことを言います。2012年、13年ごろに大いに流行りました。

ブログのアクセス数は月1万あれば、月1万は稼げるという説

法人営業と言いますと、その商品やサービスはさまざまですね。コピー機の販売、パソコンのアフターケア、チラシの印刷、チラシデザイン、ダイレクトメ

この記事を書いた人



つちや たけし

You Tube登録者数3,900人Twitterフォロワー数2,000人

年間300人ご相談、企業顧問、セミナー講師

低価格でコスパのよいホームページを作成しています。いろんなお店や会社の集客をサポート。

食品卸に在籍中、WebとDMを活用した集客方法で大手量販店・食品スーパーを年間10社獲得、Web業界へ。SEOとダイレクトマーケティングを使った集客方法をベースに、中小企業・個人事業主を中心に集客支援として10年間活動。これまでに1000社以上の集客案件を扱う。難しいことを分かりやすく伝えることを得意としています。

更新されるとLINEでお知らせ

・新着ブログ記事のご紹介
新着YOU TUBE動画のご案内
・特別セミナーのご案内

メールマガジンの登録

スマホで読むのが便利なメルマガ配信をご活用ください。

・最新の記事や、読んで欲しい大事な記事のご案内
新着YOU TUBE動画のご案内
・限定セミナーのご案内

メールアドレス*
火曜日、木曜日、土曜日配信

個人のFacebook

お客様のいらっしゃる地域(大阪)

梅田、四ツ橋、肥後橋、福島、南森町、江坂、守口、森ノ宮、桃谷、本町、心斎橋、玉造、谷町4丁目、天満橋、帝塚山、十三、西中島、中津、難波、天王寺、高槻、吹田、千林、門真、谷町9丁目、箕面、鶴橋、長堀橋、枚方、九条、西宮、岡本、東大阪、八尾

お客様のビジネス

エステサロン、ネイルサロン、カフェ、フレンチレストラン、着つけ屋、貸衣装屋、整骨院、整体院、マッサージ店、美容室、ギャラリー、漢方薬局、洋服屋、陶器販売店、英語学校、英会話教室、保育園、託児所、放課後デイサービス、パソコン教室、ドライブ代行会社、引っ越し会社、便利屋、珈琲豆販売店、お寺

リフォーム会社、不動産会社、マーケティング会社、ウェブサイト制作会社、電気工事会社、食品卸会社、食品輸入会社、太陽光パネル設置会社、印刷会社

行政書士、弁護士、カウンセラー、コンサルタント