情報セキュリティ講習会 2009年10月 情報セキュリティ委員会 1 講習会の目的 情報セキュリティ 情報セキュリティ対策 セキュリティ対策がなぜ 対策がなぜ必要 がなぜ必要か 必要か。 2 目次 Ⅰ. Ⅱ. Ⅲ. Ⅳ. 情報セキュリティとは 教育分野における情報の価値 大学におけるセキュリティ事故 身近なセキュリティ対策 3 目次 Ⅰ. Ⅱ. Ⅲ. Ⅳ. 情報セキュリティとは 教育分野における情報の価値 大学におけるセキュリティ事故 身近なセキュリティ対策 Ⅰ. 情報セキュリティとは 情報資産 情報セキュリティで守るべきもの 自分にとって、また他人にとって、 価値のある情報の全て。 4 Ⅰ. 情報セキュリティとは 情報資産には・・・ ①有形資産 有形資産 ・紙に印刷された情報 ・ハードウェア(パソコン、サーバ、などの機器) ・USBメモリ、メモリカード、プリンタなど ②無形資産 無形資産 ・ハードウェア内のデータ ・ソフトウェア ・人間の知識や経験 5 Ⅰ. 情報セキュリティとは 情報資産を守るためには・・・ • 機密性 =認可されていない人への公開を防ぐ。 • 完全性 =改ざんなどを防ぎ、情報の正確さを守る。 • 可用性 =認可された人が必要な際に利用できる。 3つの要素を維持していくことを 情報セキュリティという 6 7 目次 Ⅰ. Ⅱ. Ⅲ. Ⅳ. 情報セキュリティとは 教育分野における情報の価値 大学におけるセキュリティ事故 身近なセキュリティ対策 Ⅱ. 教育分野における情報の価値 情報の価値について・・・(教育) 引用:NPO 日本ネットワークセキュリティ協会 「2008年情報セキュリティインシデントに関する調査報告書 」 8 Ⅱ. 教育分野における情報の価値 9 個人情報漏えい 個人情報漏えい事故業種別発生比率 えい事故業種別発生比率 引用:NPO 日本ネットワークセキュリティ協会 「2008年情報セキュリティインシデントに関する調査報告書 」 Ⅱ. 教育分野における情報の価値 10 情報の価値について・・・(教育) 情報漏えいの 情報漏えいの原因 えいの原因ランク 原因ランク( ランク(教育) 教育) 1位 : 不正な情報の持ち出し 2位 : 3位 : 4位 : 盗難 紛失・置忘れ 管理ミス 引用:NPO 日本ネットワークセキュリティ協会 「2008年情報セキュリティインシデントに関する調査報告書 」 11 目次 Ⅰ. Ⅱ. Ⅲ. Ⅳ. 情報セキュリティとは 教育分野における情報の価値 大学におけるセキュリティ事故 身近なセキュリティ対策 Ⅲ. 大学におけるセキュリティ事故 12 公表日 大学名 内容 概要 2009.1.20 HK大学 パソコン紛失 職員が「TOEIC」受験者の成績や教職員 のメールアドレスなど、1316人分の個人 情報が保存されていたPCを、帰宅中に紛 失。 2009.3.13 YG大学 USBメモリ紛失 職員がパート職員の氏名や給与振込口 座情報などを含む1万3807人分の個人情 報を紛失。 2009.7.28 CB大学 誤送信 職員が一学部の2年生全員(212人)に対し、 全員の1年次の成績などが添付された ファイルを誤って送信。 2009.9.7 KT大学 盗難 教員の研究室から、外付けハードディスク が盗難され、研究用データや、教員が担 当した科目を受講した学生の成績情報な どが盗まれた。 13 個人情報がなぜ狙われるのか・・・ 例)三菱UFJ証券の元職員による個人情報5万件流出事件 (2009.4.8発覚) ①売買することができる。 三菱UFJ証券の元職員が顧客情報5万件分を名簿業者に32万8000円で 売り渡した。個人情報の内容は氏名、住所、電話番号、性別、生年月日、 職業、年収区分、役職、勤務先の詳細情報など ②「情報の持ち出し」には罰則がない。 逮捕された同社元社員は持ち出した顧客情報を高値で売却していたのに、 警視庁が窃盗容疑で立件できたのは「情報」の内容ではなく、元社員が持 ち出したCD1枚(65円相当)だけ。「情報」は刑法上「財物」に当たらないた めだ。個人情報保護に関する法整備の遅れが、事件が続発する一因とい (2009.7.2 産經新聞) えそうだ。 14 目次 Ⅰ. Ⅱ. Ⅲ. Ⅳ. 情報セキュリティとは 教育分野における情報の価値 大学におけるセキュリティ事故 身近なセキュリティ対策 Ⅳ. 身近なセキュリティ対策 身近なセキュリティ対策 ・パスワードの管理 ・クリアデスク ・ノートパソコン・メディアについて 15 Ⅳ. 身近なセキュリティ対策 身近なセキュリティ対策 ・パスワードの管理 ・クリアデスク ・ノートパソコン・メディアについて 16 Ⅳ. 身近なセキュリティ対策 パスワードの管理 Point ①安全なパスワードを作る ②パスワードを定期的に変更する ③安全に保管する 17 Ⅳ. 身近なセキュリティ対策 パスワードの管理 安全なパスワードを作る 安全なパスワード 危険なパスワード • アルファベットと数字が混 在している。 • 氏名や生年月日など、個 人情報から特定できる。 • 適切な長さがある。(6文字 以上) • aaaaなど同じ文字の連続 • 個人番号 • 短すぎるもの 18 Ⅳ. 身近なセキュリティ対策 パスワードの管理 19 なぜ? なぜ パスワードを定期的に変更する 安全に作ったパスワードも、長時間かければ ハッキングツールなどで、割り出されてしまう。 定期的にパスワードを変えることで、たとえ割り 出されても被害を受け続けることがなくなる。 Ⅳ. 身近なセキュリティ対策 パスワードの管理 安全に保管する=他人に分かるような管理をしない • IDやパスワードを他人に貸与しない。 • パスワードをパソコンに保存しない。 • パスワードをメモなどに書いて保存しない。 20 Ⅳ. 身近なセキュリティ対策 身近なセキュリティ対策 ・パスワードの管理 ・クリアデスク ・ノートパソコン・メディアについて 21 Ⅳ. 身近なセキュリティ対策 22 クリアデスク 席を立つ際に・・・ 書類をそのままにしない。 情報の漏えい・紛失などを防ぐ PCにロックをかける。 情報の漏えい・データの改ざんを防ぐ Windowsキー + “L” Ⅳ. 身近なセキュリティ対策 身近なセキュリティ対策 ・パスワードの管理 ・クリアデスク ・ノートパソコン・メディアについて 23 Ⅳ. 身近なセキュリティ対策 ノートパソコン・メディアについて 外部に持ち出すノートパソコンやメディアの危険 <ノートパソコン> ノートパソコン> • 盗難や紛失による情報漏えいの危険 • 運搬時における機器の破損による情報の紛失 <持ち運び可能な 可能な記録媒体> 記録媒体> • データのやり取りにUSBメモリを利用するケー スが増えてきている。 • USBメモリ、外付けハードディスク、CD-Rなど の持ち運びが可能な記録媒体は、ノートパソコ ンと比べても紛失や盗難による情報漏洩の危 険性が高くなる。 24 Ⅳ. 身近なセキュリティ対策 ノートパソコン・メディアについて 情報漏えいを防ぐポイント • 安全なパスワードの設定 • 持ち運ぶ必要のない機密情報、個人情報を 入れない。 • ファイルは、できるだけ暗号化して保存する。 (例)アタッシェケースによる暗号化 25 <その他の対策> ウィルス対策 • ウィルス対策ソフトを入れる。 • パソコンとソフトを最新の状態に保つ。 例)アップデート(=最新の状態に更新すること)Windowsの場合 スタート→コントロールパネル→セキュリティーセンター →自動更新をクリック 更新忘れを防ぐことができる。 26 27 セキュリティ対策にご協力お願い致します。 <参考資料> 参考資料> ○JNSA NPO日本 NPO日本ネットワークセキュリティ 日本ネットワークセキュリティ協会 ネットワークセキュリティ協会 http://www.jnsa.org/ ○総務省 「国民のための 国民のための情報 のための情報セキュリティサイト 情報セキュリティサイト」 セキュリティサイト」 http://www.soumu.go.jp/joho_tsusin/security/index.htm
© Copyright 2024 ExpyDoc