情報セキュリティをもっと肯定的に、もっと自然に受け入れていただけるフレーズはないものか、考えているうちに思いついたのがこれでした。

年末年始の時期は、情報セキュリティ事故等が発生すると、解決に時間を要したり、深刻な事態に陥りやすいリスクがあります。 IPAでは予防のために「長期休暇における情報セキュリティ対策」と題したページを公開しています。その要約をご紹介します。

2025年10月14日をもってWindows10のサポートが終了。 お早めに、後継OSまたは代替製品への移行など対策をご検討ください。

IPAが一般公開している情報セキュリティについて学べる映像コンテンツ群をご紹介します。

「SECURITY ACTION」セキュリティ対策自己宣言を便利に活用しましょう。

お使いのIT機器のOSやソフトウェアには、修正プログラムを適用する、または最新版を利用するようにしましょう。

ウイルス対策ソフトを導入し、ウイルス定義ファイル（パターンファイル）は常に最新の状態になるようにしましょう。

重要情報を送信する時は保護しましょう

故障や誤操作、ウイルス感染など、不測の事態に備えて、バックアップを取得しておきましょう。

重要情報は保管場所を定め、作業に必要な場合のみ持ち出し、終了後に戻すことを励行するようにしましょう。

重要情報が記載された書類や電子媒体を持ち出す時は、盗難や紛失の対策をしていますか？

離席時にパソコン画面の覗き見や勝手な操作ができないようにしていますか？

関係者以外の事務所への立ち入りを制限していますか？

事務所が無人になる時の施錠忘れ対策を実施していますか？

重要情報を廃棄する場合は、シュレッダーや消去用ソフトウェアを利用するなど、媒体ごとに適切な処分をしましょう

経営者や管理者の方は、従業員やスタッフの皆さんに機会をとらえて明確に説明し、理解してもらうことを心がけましょう。

個人の情報機器を業務利用する際のルールを明確にしていますか？

「情報セキュリティハンドブック（ひな形）」を参考に、公的なセキュリティ専門機関のサイトからの情報収集および職場内への周知の手順例をご紹介します。

攻撃者が利用するパスワード解析ツールを使えば、「12345」や「password」など簡単なパスワードは瞬時に解析できます。 パスワードは長く、複雑に、そして使いまわさないようご注意を。

経営者が情報セキュリティ対策の「方針」を定めていても、具体的なルールとして明文化されなければ、従業員は都度、経営者の指示を仰がなければなりません。 従業員が主体的に行動できるよう、情報セキュリティ対策をルール化し参照できるようにしておきましょう。