ウィキペディアはオンライン百科事典であって、マニュアルではありません。改善
やノートページでの議論にご協力ください。(2024年3月)主なものとして、次のような対策が挙げられる。もちろんこれらがすべてというわけではないため、取り扱う情報の重要度に応じて取り扱いを柔軟に変えるなどの運用を検討する必要がある。
基本として、使用OSなどのセキュリティアップデートは欠かさず行う。
上記に関連して、メーカーサポート切れのソフトは可能な限り早く切り替える。セキュリティアップデートに限らず、セキュリティ関連の最新の技術の対応なども後期のソフト程対応している。
侵入検知システムの利用
個人情報や機密情報の外部持ち出しや外部サーバでの保管の禁止など、職場における業務データ管理の徹底
職場内のパソコン画面が窓側に向かない・覗き見防止フィルターの利用
PC・スマートフォンなどの情報機器利用におけるポリシーの設定。ポリシーに適合しない私用パソコンをみだりな持ち込み・業務利用を禁止するなど
Webサイトの改ざんを検知するシステムを取り入れる
機密度による物理的・論理的な隔離。高い機密情報が含まれるフォルダへのアクセス権限を絞ったり、物理的なサーバーが存在する部屋は許可された人員のみ入室可能にする、など。
不要になった記憶媒体は、故障品であっても消去処理を行う。場合によっては、物理的破壊も行う
関連項目
守秘義務 - 秘密保持契約
データの完全消去
ソーシャル・エンジニアリング
ウィキリークス
アメリカ外交公電ウィキリークス流出事件
スイスリークス事件
ルクセンブルク・リークス
パナマ文書
バハマ文書
入札 - カルテル
Winny
脚注[脚注の使い方]
注釈^ 環境省、復興庁、農林水産省、国土交通省、厚生労働省でクラウドストレージにおけるファイル共有設定のミスにより、内部のメールやファイルが誰でも見られる状態となっていた。これらの情報には各省庁の機密データだけでなく、医療機関の患者情報など、個人情報も含まれていたことが当時、問題視された。
出典^ “Googleドライブなどのクラウドストレージを使う際のセキュリティ対策”. サイバーセキュリティ情報局 キヤノンマーケティングジャパン株式会社 (2020年3月24日). 2023年7月31日閲覧。
外部リンク
情報漏えい発生時の対応ポイント集
ゾルゲ事件 - レフチェンコ事件 - ミトロヒン文書 - 日経新聞記者北朝鮮拘束事件 - 李春光事件 - 海軍乙事件 - 海軍丙事件 - 西山事件 - 警視庁国際テロ捜査情報流出事件 - 尖閣諸島中国漁船衝突映像流出事件 - ローゼンバーグ事件 - ヴェノナ文書 - ペンタゴン・ペーパーズ - ウォーターゲート事件(ディープ・スロート) - アメリカ外交公電ウィキリークス流出事件 - PRISM(エドワード・スノーデン)