カテゴリ：情報セキュリティ

2020年11月17日

【在宅勤務対応】出社しなくてもファイル共有。Pマーク・ISMSにも対応するファイルフォースをオススメします。

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナ対応で広がっている在宅勤務。
この在宅勤務で一番困るのが、ファイル共有ではないでしょうか？

GoogleワークプレイスやMicrosoft 365に付属してくる
GoogleドライブやOneDriveは機能が中途半端ですし、
DropBoxやBoxなどの専用サービスもありますが、
あくまでもファイル「同期」サービスであり、
ノートパソコンを紛失した際には情報流出になってしまいます。

そんな皆さんに、ファイル共有クラウド「ファイルフォース」を
オススメしたいです。

ファイルフォースを導入すると、自宅でも外出先でも、
オフィスのファイル共有サーバーと同じように
Windowsパソコンに「Zドライブ」としてマウントして
・ダブルクリックで開く
・ゴミ箱に入れて削除
・ドラッグ＆ドロップで移動
・コピー＆ペーストで複製
など、いつものようにマウスで簡単に操作できます。
（上記画面をご覧ください）

大量のファイルをアップロードする際でも
フォルダごとドライブにコピーするだけで、
あとは自動的に処理されます。

しかも、ファイルフォースはローカルドライブには
暗号化されたキャッシュしか保存しないため、
万が一、ノートパソコンを紛失した場合でも管理者側で
権限を停止すれば、それ以上情報流出することはありません。

さらには、フォルダごとの権限管理も
Windowsファイルサーバーと同様にフレキシブルに行えますから、
部署ごと、役職ごとに細かく権限を制御することもできます。

利用ログをブラウザ画面で確認できますので、
プライバシーマークの審査で求められるアクセスログの確認に活用できます。
（ここはWindowsサーバーよりも上です）

このファイルフォースは、当社でも活用しており、
情報セキュリティ面でのメリットも大きいので、
プライバシーマーク・ISMS取得事業者の皆様に
広くオススメしたいと考えております。

当社（オプティマ・ソリューションズ株式会社）は、
ファイルフォース社の正式な代理店です。
当社を経由してファイルフォースをご契約いただけます。

当社を経由してファイルフォースをご利用いただく三大メリット！

①最低5アカウントからご契約いただけます。
（通常は100アカウント以上となっています）
②初期費用なし。月額料金だけのシンプルな料金体系です。
（通常は初期費用がかかります）
③技術サポートはファイルフォース社が直接担当します。
（専門スタッフが対応しますのでご安心いただけます）

30日間無料トライアルもできます。
下記からどうぞお申し込みくださいませ！
　　　↓↓↓↓↓↓↓↓↓↓
　　　↓↓↓↓↓↓↓↓↓↓
　　　↓↓↓↓↓↓↓↓↓↓

また、何か情報が入りましたら、皆様にシェアいたしますね。

2020年11月06日

不審なパスワード付きZIPファイルに用心しましょう～それ、emotetです！～

（画面は当社に実際に送られたemotetメールです）

皆さんこんにちは。
プライバシーザムライ中康二です。

昨年くらいからemotetというウイルスが話題に上がっていましたが、
どんどん進化していて、少し危険度が上がってきていますので、
本Blogでもご紹介したいと思います。

emotetに感染してしまうと、実際にやり取りされたメールが盗み取られ、
その内容やメールアドレスが次の攻撃に使用されます。

すなわち、数日前に実際に送信したメールに対する返信として、
攻撃メールが送られてくることになります。

説明のために、下記の人物を設定します。
Aさん＝emotetに感染してしまった人
Bさん＝Aさんとメールのやり取りをしている人

（１）Bさんが仕事のメールをAさんに送ります。
（２）AさんからBさんに対して、返信メールが送られてきます。
　しかし、少し様子が変です。変な添付ファイルがついています。
（３）Bさんは不審に思いながら、添付ファイルを開きます。
　これにより、Bさんのパソコンにemotetが感染します。

このようにして、次々と感染を広げています。

また、emotetは、Wordファイルのマクロ機能を使用する場合が多いようです。

添付ファイルを開くと、下記のような画面が出てきて、
「コンテンツの有効化」をクリックするように促されます。
これをクリックするとゲームオーバー。emotetに感染します。
emotet3

（画面はJPCERT/CCより）

さらに今年に入りemotetが進化し、パスワード付きZIP圧縮ファイルの形式で
添付ファイルが送られるようです。

こうすることで、ウイルスチェックのフィルターを通過してしまいますし、
パスワード付きZIPファイルは日本のビジネスマンには親しまれているために
開封率が上がっているようです。

emotetに感染してしまうと、過去のメールのやり取りが抜き取られてしまうため、
次にどんな攻撃に利用されるか分かりません。

ウイルス対策ソフトでemotetを除去したとしても、
抜き出された情報は戻ってきません。

お取引先に迷惑メールがたくさん送られるような事態になる可能性もあります。
充分ご注意ください。

参考URL
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
https://www.ipa.go.jp/security/announce/20191202.html
https://privacymark.jp/news/system/2020/1016.html

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年08月21日

GPS大手のガーミン社がサイバー攻撃を受けて多額の身代金を支払う

（画面はガーミン社Webサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

報道されている情報を総合しますと、GPS機器大手の米国ガーミン社に対して、7月末にサイバー攻撃がかけられ、同社の全ての業務が停止してしまったとのことです。

社内のパソコンやサーバーの内容が暗号化されたために、同社製品の利用者向けネットワークサービスが停止したのはもちろんのこと、社内業務から工場での生産までストップしたとのことです。一方で、同社には身代金支払いの要求があったとのことです。

このような場合に、どのように対応するべきでしょうか？

もちろん、このようなサイバー攻撃は、多くの国における違法行為です。国内法においても威力業務妨害罪や、不正アクセス禁止法違反などにあたる可能性が高いでしょう。ですから、司法当局によって取り締まられるべきなのです。

しかし、サイバー攻撃は国境をまたいで行われる場合がほとんどです。どこの国にいるのか分からない犯罪集団に対して、国際的な司法ネットワークと言っても無力である場合が多いのです。

どのような状況においても、企業としては、自社のビジネスを継続する必要があります。

今回のケースにおいて、同社は身代金を支払うことで、問題を解決したようです。

https://www.garmin.co.jp/
（同社からの公式の発表はありません）

このような被害は、いつ、どこの会社においても発生する可能性があります。情報セキュリティに対する取り組みの重要性を再認識させてくれる事件だと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

2020年07月28日

日本で家庭用パソコンがウイルスに遭遇する確率は年間20.6％～Avast社調査～

（画面はAvast社のリリースより）

皆さんこんにちは。
プライバシーザムライ中康二です。

ウイルス対策ソフトを世界中で展開しているAvast社が、世界各国におけるウイルス被害の実態調査をまとめ、発表しました。（なぜか対象は家庭用パソコンとなっています）

その内容によると、日本の家庭用パソコンでウイルスが検知される確率は年間で20.6％とのことです。単純化すると5台に1台です。5台に4台は全くウイルスが検知されないということです。

またそのうち、高度な脅威にあたる比率は4.6%とのことで、20台に1台とのことです。

ま、これを高いと見るか、低いと見るかは人それぞれだと思いますが、ウイルスの被害の実態について、なんとなく頭に入れておきたいなと思いました。

そして、国別で比較すると日本は安全な方で、一番危険な国から並べた結果が下記のようになっています。

中国　43.67%
アフガニスタン　43.30%
ベネズエラ　41.84%
イラン　40.17%
アルジェリア　39.41%
パレスチナ　39.33%
マダガスカル　37.71%
セントルシア　37.39%
イエメン　37.35%
アンゴラ　36.75%

Avast社のリリース
https://press.avast.com/ja-jp/avast-global-pc-risk-report-2020-shows-a-27-increase-in-the-risk-of-pc-users-encountering-cyber-threats

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年05月22日

【新しい生活様式】コールセンターを在宅勤務で行うにはどうすればいいのか？

（画像は同社が公開している説明動画より）

皆さんこんにちは。
プライバシーザムライ中康二です。

新しい生活様式の一環として、「通勤者数を削減すること」「三つの密を避けること」など呼びかけられておりますが、コールセンターはその特性上から在宅勤務化が難しく、受付時間の短縮や、センター全体の規模縮小で対応しているところが多いようです。

そんな中、在宅勤務を全面的に採用することでほぼ通常通りの規模での運用を継続しているとのニュースがありました。それがチューリッヒ保険さんでした。

同社のリリースや日経XTECHの記事によりますと、東日本大震災のあとの計画停電によりコールセンターの運営に大きな支障が出たことを契機とし、BCPの一環として在宅勤務でもコールセンターが回る仕組みを準備してきていたとのことです。

同社では下記の技術を組み合わせてこれを実現しているそうです。
（１）コールセンター用パソコンの画面を全てリモートデスクトップ化
　（Citrixサーバーを海外のデータセンターに配置して平常時も利用）
（２）入電したコールをクラウドPBXで制御して社員の私物スマホに転送
　（IP電話ではなく通話品質を維持。発信時もコールバック方式にして発番号を代表に変更）
（３）スマホ用ヘッドセット、社員の自宅PC、ネットワーク環境など積極的に補助して整備

また同時に、スタッフ以外の家族がパソコン画面を見ることがないような環境を整えることを条件として誓約書も交わしているそうです。

同社では、自社の経験を業界他社にも共有していきたいとしており、下記のような動画も公開しています。

日経XTECHの記事
https://www.nikkei.com/article/DGXMZO59035570T10C20A5000000/
同社のリリース
https://www.zurich.co.jp/aboutus/news/release/2020/0424/

（私のコメント）
ここまでやれば、急仕立てではなく、本当に在宅勤務ができるんだなというお手本のような事例となっています。

これからの時代、コールセンターに限らず、また災害時に限らず、こういう形での在宅勤務がもっともっと増えていくのではないかと思いますので、ご紹介させていただきました。

この情報が少しでも皆さんの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年04月30日

【新型コロナ対策】「在宅勤務に関するPマーク/ISMS担当者勉強会」を緊急リモート開催します（5月14日・参加無料）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

新型コロナ対策としての在宅勤務が急速に広がっていると思いますが、
そこで気になるのが情報セキュリティ対策ですね。

先日「在宅勤務を行うための情報セキュリティ規程」を無料提供させて
いただいたところ、たくさんの方々にお申し込みをいただくと同時に、
現状の課題や問題点などのお声もたくさん寄せられました。

※「在宅勤務を行うための情報セキュリティ規程」お申し込みはこちら
https://www.optima-solutions.co.jp/archives/16637

そこで、今の新型コロナ対策のために、急遽、在宅勤務を始めることになった
プライバシーマークとISMSの担当者様にオンラインでお集まりいただき、

（１）現状の課題や問題点を整理し、少しでも解決策を見出し
（２）相互に意見交換をしていただき、助け合っていただきたい

という思いに至り、「在宅勤務に関するPマーク/ISMS担当者勉強会」を緊急開催することに決定いたしました！

（セミナーで知識を得る ※内容はイメージです）

（ブレークアウトセッションで意見交換する　※今回は皆さんの側もカメラ/マイク利用で行きます！）

私プライバシーザムライが解説することはもちろん、Pマーク/ISMS担当者様様同士でブレークアウトセッションをする時間も設けたいと思います。気軽に話していく中で、現状に対する改善策も生まれてくると思います。

問題を改善しより良い在宅勤務を実現していきましょう！
皆様、どうぞお気軽にご参加ください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介

プライバシーザムライ中康二

オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家

タイトル：「在宅勤務に関するPマーク/ISMS担当者勉強会」
講師：プライバシーザムライ中康二
参加対象者：プライバシーマーク・ISMS取得事業者の役員、担当者の方
参加費：無料（1社2名様まで）

日時：2020年5月14日（木）16時から18時まで
場所：リモート開催（Zoomを利用します）
主催：オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓

皆さんとオンラインにてお会いできるのを楽しみにしております！
プライバシーザムライ　中康二

2020年04月23日

Googleのアクティビティ管理は「3ヶ月で履歴削除」の設定をオススメします。

（画像はGoogleアカウントの画面より）

皆さんこんにちは。
プライバシーザムライ中康二です。

先日、NHKスペシャルを見ていましたら「デジタルツイン」という言葉が出てきました。Googleに保存されている過去の履歴情報を全て解析することで、本人の属性／行動パターン／思考内容／現在の状況などを非常に詳細に知ることができるという内容でした。

あまり気持ち良いものではありませんよね。

これを回避するための方法として、以前から「履歴を残さない」という選択がありますが、そうするとこれはこれでまた不便なんです。Googleならではの利便性が落ちてしまいます。

そこでオススメしたいのが最近登場した「履歴を3ヶ月で削除する」設定です。

今回はそれをご紹介いたします。

Googleアカウントの中のアクティビティ管理の画面を開きます。

https://myaccount.google.com/activitycontrols

この中に下記の3つの設定があります。
（１）ウェブとアプリのアクティビティ
（２）ロケーション履歴
（３）Youtubeの履歴

今の設定はどうなっていますでしょうか？
全て「ON」になっているでしょうか？
それともすべて「OFF」になっているでしょうか？

私のオススメ設定は下記となります。

それぞれのスイッチみたいなのを「ON」にして履歴を残すようにします。
その下の「アクティビティを管理」というテキストリンクを開いて、
「保存期間を選択」というところで「3ヶ月間保存する」を選びます。

3ヶ月間保存するということは、3ヶ月間で削除してくれるということです。
考え方次第ですが、まあ最新の3ヶ月分くらいならGoogleが保有していてもいいかな
ということで、この設定をオススメいたします。

多くの方は「手動で削除するまで保存する」という設定になっていると思います。
この設定では半永久的に履歴が保存されます。8年前にあなたが興味本位で検索した
ちょっとした検索ワードも残ってしまいます。これはオススメしません。

この情報が少しでも皆さんの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年04月21日

【新型コロナ対応】在宅勤務に求められる最低限のセキュリティ対策をまとめました

（クリックすると拡大します）

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナ対策としての在宅勤務が急速に広がっていると思いますが、
そこで気になるのが情報セキュリティ対策ですね。

取り急ぎ、最低限のセキュリティ対策を一枚のチャートにまとめてみました。

※本画像は改変しない限り、事前承諾なく再配布可能です。

なお、「⑤在宅勤務のための規程類」については、下記からダウンロードできますので、ぜひご利用ください。
https://www.value-press.com/pressrelease/240579

今の状況の中で、少しでも皆様のお役に立てばと思います。

2020年04月21日

ニュースリリース＞【新型コロナ対策】在宅勤務を行うための情報セキュリティ規程をご提供いたします。

2020年4月17日（金）
報道関係各位
オプティマ・ソリューションズ株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【新型コロナ対策】在宅勤務を行うための情報セキュリティ規程をご提供いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
在宅勤務・情報セキュリティ管理細則表紙

新型コロナウイルスの感染が広がり、政府から出された緊急事態宣言に伴う
接触機会8割減の呼びかけを受けて、各企業では在宅勤務への切り替えを
急遽実施しているケースが多いものと思われます。

このような状況の中で、情報セキュリティに関する認証コンサルティング会社である
オプティマ・ソリューションズ株式会社(本社：東京都港区、代表取締役：中康二)は、
企業が在宅勤務をおこなう際に役立つ情報セキュリティに関する規程類を独自に作成し、
企業の皆様にご提供いたします（無料）。

【ご提供する規程類の内容】

今回ご提供する規程類は、下記の3つから構成されます。

（１）在宅勤務・情報セキュリティ管理細則（規程）

　在宅勤務を行うにあたり、実行することが必要な項目を「システム管理者」
　「在宅勤務者」の両方の立場から規定しています。
在宅勤務・情報セキュリティ管理細則本文

（２）社外利用情報システム利用登録簿（様式）

　在宅勤務者が社外で利用するパソコンやスマホなどを登録するのに使用できる
　文書です。

（３）在宅勤務者チェックリスト（様式）

　在宅勤務を行う社員自身が自己点検できるチェックリストです。

上記の規程類は、原則として、プライバシーマークやISMSなどの
情報セキュリティに関する認証を取得されている企業をイメージして
作成したものですが、それに限らず全ての企業の方に参考にして頂ける
内容になっております。

【ご提供方法】

当社公式Webサイトよりお申し込みいただいた方に、規程類のファイルをご提供いたします。

お申し込みURL　https://www.optima-solutions.co.jp/archives/16637

【オプティマ・ソリューションズ株式会社について】

　所在地：東京都港区西新橋1-18-6 クロスオフィス内幸町5階
　事業内容：プライバシーマーク、ISMSのコンサルティング事業
　代表者：代表取締役　中康二（プライバシーザムライ）
　設立： 2005年3月
　資本金： 1,000万円
　URL ： https://www.optima-solutions.co.jp/

2020年03月31日

【在宅勤務】Web会議に参加するのに必要な3つのもの

（画像は当社コンサルタントの遠藤が、
　Web会議でコンサルティングを提供している様子です）

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナウイルスの感染が広がり、人と人が会うことがリスクに
なってきています。

そこで注目を集めているのが「Web会議」ですよね。
もともとSkypeが有名でしたが、今回はZoomが急に注目を集めています。

さて「Web会議に参加してください」と言われたらどうしたらいいのでしょうか？
いきなり主催者になるのでなくても、
参加者としては何を用意しておく必要があるのでしょうか？

Web会議のシステムにより、細かな違いがありますが、
まずは参加者として何を用意すればいいのか、
これについて、まとめてみたいと思います。

------------------------------------------------------------
必要なもの（１）マイク付きヘッドホン

何はなくともマイク付きヘッドホン。これに尽きます。

双方向で音声をやり取りするテレビ会議を行おうとすると、
最初にぶつかる壁が「ハウリング」です。

ピィ～～～～～～～～～！

音が響くんですよ。

これを防ぐ一番簡単な方法が、マイク付きヘッドホンを用意することです。

ほとんどのスマホには、マイク付きヘッドホンが付属していると思います。
音楽を聞くのと同じようにそれを挿して、スマホでWeb会議に参加すれば、
ほぼハウリングすることはなくなります。
（ほとんどのWeb会議はスマホでも参加できます）

S__90923011

こんなのです（これは数年前のiPhoneに付属していたものです）。

ただし、パソコンで参加したいという方が多いと思います。

マイク付きヘッドホンが下記のようなヘッドホンジャックの形式のもので
お使いのパソコンが新しい場合には、そのマイク付きヘッドホンを
そのままパソコンのヘッドホンジャックに挿すことで、
マイクとして使うことができる場合が多いです。
それであれば、これでパソコンでのWeb会議への参加がOKになります。

2020-03-31 16.12.34

（こういう端子をヘッドホンジャックと言います）

ただし、少し古いパソコンだとこのやり方でヘッドホンジャックに挿しても
マイクが使えない場合があります。
そういう場合はパソコン用USBヘッドセットを用意しましょう。

MM-HSUSB16W_MX

こんなのです。

これでもOKです。

このようにして、まずはマイク付きヘッドホンを用意します。

パソコン用USBヘッドセットの例
https://www.sanwa.co.jp/product/syohin.asp?code=MM-HSUSB16W

iPhoneに付属していたマイク付きヘッドホンの購入先
https://www.apple.com/jp/shop/product/MNHF2FE/A/earpods-with-35-mm-headphone-plug

------------------------------------------------------------
必要なもの（２）何も写っていない背景

Web会議を行う場合、通常はカメラで自分の顔を写さないといけません。

この時、背景も写り込んでしまいます。

自宅であれ、オフィスであれ、そこになにか大事な情報が書かれていた場合には、
それが相手に筒抜けになってしまいます。

ですから、何も写っていない背景が必要となります。

このページの冒頭の写真をもう一度よく見てください。
95FDCC4C-159B-4918-B31A-23541BE630B9

後ろのキャビネットに白い紙が磁石でつけられています。
これ本当は白い紙じゃないんです。本当は会社の業績に関する
情報が掲示されているんです。
でも、それが写り込まないように裏返しにしているのです。

何も掲示されていない壁を背にするのがベストです。
また内容的に問題ないのであれば、本棚を背景にするのもありです。
とにかく、少しテストで写し出してみて、背景に問題がないかどうか、
予め確認しておきましょう。

------------------------------------------------------------
必要なもの（３）Web会議に参加するURL

Web会議は通常、特定のURLを主催者が発行し、
そのURLを開くことで、参加者は会議に参加できるようになっています。

ですから、主催者からWeb会議に参加するURLを教えてもらわなければなりません。

場合によっては、アプリケーションのダウンロードが必要な場合もあります。
ですから、教えてもらったURLを会議の前に開いてみて、
自分の顔が画面に映るところくらいまでは、
事前にテストしておくことをオススメします。

------------------------------------------------------------

Web会議に主催者としてではなく、あくまで参加者として参加する場合には、
まず上記の3つがあればなんとかサマになると思っておいてください。

下記のページには、Web会議の達人からのメッセージが載っています。
心構えにも触れられていますので、ご一読をオススメします。
https://www.businessinsider.jp/post-207808
（野本さんもマイク付きヘッドホンをずっと使っていることに注目してください）

また、主催者として配信する場合は、もっと様々なことに注意を払う必要があります。
下記の情報などを参考にしてみてください。
https://drive.google.com/file/d/1hNTRmQqChjopLb6xZtRUpKu_cJrzCEgf/view
http://redbuller.hatenablog.com/entry/2020/03/28/022605

最後になりますが、一つだけ申し上げたいのは、
「在宅勤務にWeb会議は必須ではない」ということです。

組織を回すことだけを考えると、むしろメール／チャット／電話を使いこなす
方向性で考えたほうがうまくいくと思います。

ただし、定例ミーティングなどはWeb会議を使うことになると思いますし、
商談など社外の方とのコミュニケーションにはWeb会議が欠かせなくなると思っています。

今の状況の中で、この情報が皆さんの参考になればと思います。

（参考記事）
プライバシーマーク・ISMS取得企業が在宅勤務する時の注意事項
～新型コロナウイルス対策としてのリモートワーク～
http://www.pmarknews.info/Information_security/52118615.html

2020年02月21日

プライバシーマーク・ISMS取得企業が在宅勤務する時の注意事項～新型コロナウイルス対策としてのリモートワーク～

（写真は在宅勤務のイメージです）

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナウイルスの流行により、急に注目が集まる「在宅勤務」。
今や事業継続に必須と言ってもいいかも知れません。

そこで時々ある話が「プライバシーマークを取得している企業として、
ISMS認証を取得している企業として、在宅勤務は許されるのか」ということです。

今の状況を踏まえて、私はプライバシーマーク・ISMSの専門家として、
これにお答えしておきたいと思います。

また、プライバシーマーク・ISMS認証を取得している自社で
在宅勤務だけではなくリモートワーク全般に貪欲に取り組んできてますので、
そこで得られた経験から分かっていることにも少し触れてみたいと思います。

（１）プライバシーマーク・ISMS取得企業だからといって
　在宅勤務できないということは「全くない」。

いきなりの結論ですが、プライバシーマークやISMS認証を取得しているからと言って、
在宅勤務ができないということは全くありません。

御社では、社員が出張する際にメールが読み書きできるような仕組みはありませんか？
ありますよね。それと同じ仕組みを全社員に横展開すればいいのです。

情報セキュリティの観点から捉えるならば、在宅勤務も出張も同じです。
むしろ在宅勤務のほうが場所が限定されますから、容易といえましょう。

「いやいやそんなのは全社員分はないんだよ」
「いやいやメールは読み書きできるけど、業務システムが使えないんだよ」
というような声があるかも知れません。

しかし、一部の社員でできているのであれば、環境の整っている人から始めて、
少しずつでも範囲を広げていけばいいということになります。

また、業務システムを在宅勤務で使えるようにするのには、
システム的な対応が必要な場合も出てくると思います。
毎日使うようなシステムについては、なるべく早く対応することとし、
年に一回しか使わないようなシステムについては、出社した時に使うということで
問題ないと思います。

いずれにせよ、プライバシーマークやISMS認証を取得しているからと言って、
在宅勤務ができないということにはなりません。

※もちろん、コールセンターのように顧客の個人情報を集中的に取り扱う業務や、
接客／販売／物流／製造のようなリモートでは実現不可能な業務は除きます。

（２）多くのプライバシーマーク・ISMS取得企業が在宅勤務を「実施している」。

これまでに多くの企業が今回の事態への対応として、
在宅勤務の実施を発表していますが、その中にはプライバシーマークやISMS認証を
取得している会社も含まれています。

GMOインターネット（ISMS取得済み）
ヤフー（ISMS取得済み）
NEC（プライバシーマーク、ISMS取得済み）
コロプラ（ISMS取得済み）
Hamee（プライバシーマーク取得済み）
NTT東日本（ISMS取得済み）
など

これらを見ても、プライバシーマークやISMS認証を取得しているからと言って、
在宅勤務ができないわけではないことが分かると思います。

（３）テレビ会議は意外と大変、メール／チャット／電話で回そう

ここから急に現実的な話になります。

在宅勤務というとテレビ会議をイメージされる方が多いと思うのですが、
これが意外と大変なんですよ。

いざテレビ会議を行おうとすると「ハウリングとの戦い」が始まります。
スマホで一対一の「テレビ電話」をするのはかなり簡単ですが、
業務を行うための「テレビ会議」にしようとすると大変なんですよ。

また、自宅の様子を見られたくないとか、在宅なのに着替えないといけないのか、
化粧しないといけないのかみたいな話もあります。

様々なご意見があると思いますが、私が一つだけ助言したいのは
「在宅勤務にテレビ会議は必須ではない」ということです。

むしろ、メール／チャット／電話を使いこなす方向性で考えたほうが
うまくいくと思います。これは私からの経験を踏まえたアドバイスです。

（参考リンク）
新型コロナウイルス対策としての在宅勤務ノウハウ
テレワーク専門家からの「こだわり」を捨てたアドバイス
https://jbpress.ismedia.jp/articles/-/59428

テレビ会議を劇的に円滑にする簡単なノウハウ
https://kuranuki.sonicgarden.jp/2018/03/tv-meeting.html

今の状況の中で、この情報が皆さんの参考になればと思います。

2020年02月14日

神奈川県がHDD流出事件の再発防止策を発表～サーバーのHDDは再利用しないのが原則～

皆さんこんにちは。
プライバシーザムライ中康二です。

神奈川県は、行政事務に使用していたサーバー用HDDが、データを消去されないまま外部に流出していたと昨年12月に発表し、大きな話題を呼びました。この事件はその後、リサイクル会社の社員が不正に持ち出してオークションで販売していたことが発覚し、さらに問題が拡大していきました。

その震源地となった神奈川県が、このたび再発防止策を発表しました。

神奈川県が発表した再発防止策を大まかにまとめると、下記のようになります。

（１）サーバー用HDD／SSD

　・県職員がデータ消去ソフトウェアを使用して消去する
　　　↓その後
　・委託業者が磁気破壊かつ物理破壊する
　　　↓その後
　・産業廃棄物として処理

（２）パソコン用HDD／SSD

　・県職員がデータ消去ソフトウェアを使用して消去する
　　　↓その後
　・委託業者が再びデータ消去ソフトウェアを使用して消去する
　　　↓その後
　・リース会社に返却（再利用される）

（３）タブレット（iOS）

　・県職員がOS標準の初期化ツールを使用して消去する
　　　↓その後
　・委託業者がOS標準の初期化ツールを使用して消去する
　　　↓その後
　・リース会社に返却（再利用される）

神奈川県庁Webサイト
https://www.pref.kanagawa.jp/docs/fz7/cnt/p0273317.html
再発防止策のPDF
https://www.pref.kanagawa.jp/docs/fz7/cnt/documents/boshisaku.pdf

（私のコメント）
HDDの廃棄対策について、皆様の職場ではどのようにされていますでしょうか？
今回の神奈川県の再発防止策には
「職員自らがデータ消去する」
「サーバー用HDDは再利用しない」
という大原則が見えます。

今後、この2つが常識となっていくのではないかと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

↑このページのトップヘ