攻撃者が利用するパスワード解析ツールを使えば、「12345」や「password」など簡単なパスワードは瞬時に解析できます。 パスワードは長く、複雑に、そして使いまわさないようご注意を。

経営者が情報セキュリティ対策の「方針」を定めていても、具体的なルールとして明文化されなければ、従業員は都度、経営者の指示を仰がなければなりません。 従業員が主体的に行動できるよう、情報セキュリティ対策をルール化し参照できるようにしておきましょう。

起きて欲しくありませんが、コンピュータウイルス感染やサイバー攻撃の被害、重要情報の漏えいなど、情報セキュリティ事故は予想もしないタイミングで発生する場合もあります。 平時のうちに、どのような場合に誰がいつ何をするのかをまとめた対応手順を作成しておきましょう。

電子メールやFAXの送り先や送り方を間違えて、業務の重要情報が漏えいしてしまうインシデントは、誰にでも起こりうるものです。 送信前に送り先や送信の方法などを十分確認することを習慣づけておきましょう。

インターネットを介したウイルス感染やSNSへの書き込みなどのトラブルへの対策をしていますか？

ノートPCやタブレットなどの携帯型端末、USBメモリなどは手軽に持ち運べて便利な反面、盗難や紛失のリスクも伴います。

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.7.19 （更新：2024.8.5） 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。...

身に覚えのない電子メールや不審な電子メールに対して、安易に添付ファイルを開いたり、URLリンクにアクセスしないよう注意しましょう。

パスワード強化は重要なセキュリティ対策ですが、実施のために高度な技術や高額な費用は不要です。 パスワードは「長く」「複雑に」して強化し、「使い回さない」ように注意しましょう。

取引先や関係者と偽ってウイルス付メールを送る、本物そっくりの偽サイトに誘導してID・パスワードを盗む、等の巧妙な手口が増えています。 私達も積極的に情報を収集し脅威や攻撃の手口を知りましょう。

無関係な人、本来であれば利用や参照する権限のない人が、ウェブサービスやネットワークにつながる機器を使える設定になっていないことを確認しましょう。

外部サービスを選定する際は、コストばかりではなく、性能や信頼性、セキュリティ対策の実施状況、補償内容なども十分に吟味しましょう。

～機密情報を提供する場合、取引先にも機密としての取り扱いを明確にしてもらいます～

まずはお手軽に始める方法もあります。

無線LANの盗聴対策や無断使用を防止するようにセキュリティ設定をしましょう。

非公開の情報や重要な施設などの領域を保護するため、物理的なセキュリティ境界を定め、運用することは大切です。

PCの廃棄の前にはデータの完全消去や物理的破壊を

～24時間、私達は狙われていることを認識し、対処すべきです～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.4.1 （更新：2024.5.10） 〇警察庁の公開情報より 警察庁が2024年3月14日付で公開した「令和５年におけるサイ...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.15 （更新：2025.4.18） 4月になると学校を出たての新入社員の方たちがやってくる職場も多いと思います。 一定規模以上の職場や歴史のある職場であれば、例年の新人教育のカリキュ...

～アップデート処理を情報セキュリティ対策と捉えよう～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.8 （更新：2025.10.6） OSやアプリなどのアップデート処理といえば、Windows...