【IPA】セキュリティ対策自己宣言 SECURITY ACTION【一つ星 】を宣言しました

加藤軽金属工業株式会社は2022年4月7日付けでIPA(独立行政法人情報処理推進機構)セキュリティ対策自己宣言 SECURITY ACTION【一つ星 】を宣言しました。

 セキュリティ対策自己宣言 SECURITY ACTIONとは
SECURITY ACTIONは、中小企業等の皆さま自らが情報セキュリティ対策に取り組むことを自己宣言される制度です。
※各企業等の情報セキュリティ対策状況等をIPAが認定する、あるいは認証等を付与する制度ではございません。 

宣言したSECURITY ACTION【一つ星 】について

IPA発行の「情報セキュリティ5か条.pdf」に基づき、セキュリティ対策に取組むことを宣言しました。

下記、当社が取り組んでいく内容の情報セキュリティ5か条の概要です。

情報セキュリティ5か条

OSやセキュリティは常に最新の状態にしよう!

OSやソフトウェアを古いまま放置していると、セキュリティ上の問題が解決されず、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用する用意しましょう。

対策例

  • Windows update(Windows OSの場合)/Windows Update(Windows OSの場合)/ソフトウェア・アップデート(Mac OSの場合)/OSバージョンアップ(Androidの場合)
  • Adobe Flash Player/Adobe Reader/Java 実行環境(JRE)など利用中のソフトウェアを最新版にする
ウイルス対策ソフトを導入しよう!

ID・パスワードを盗んだり、遠隔操作を行なったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。

対策例

  • ウイルス定義ファイルが自動更新されるように設定する
  • 統合型のセキュリティ対策ソフト(ファイアウォールや脆弱性対策など統合的な機能を搭載したソフト)の導入を検討する
パスワードを強化しよう!

パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化しましょう。

対策例

  • パスワードは英数字記号を含め10文字以上にする
  • 名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
  • 同じID・パスワードをいろいろなウェブサービスで使い回さない
共有設定を見直そう!

データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。

対策例

  • ウェブサービスの共有範囲を限定する
  • ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する
  • 従業員の異動や退職時に設定の変更(削除)漏れがないように注意する
脅威や攻撃の手口を知ろう!

取引先や関係者と偽ってウイルス付きのメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げて、ID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

対策例

  • IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る
  • 利用中のインターネットパンキングやクラウドサービスなどが提供する注意喚起を確認する

情報セキュリティ5か条.pdf」より引用

当社は情報セキュリティ5か条を守り、セキュリティの強化を持続して実施してまいります。