情報処理推進機構(IPA)は5月27日、Webサイトなど狙った不正アクセスによって重要情報が流出する事件が相次いでいることを受け、企業などにセキュリティ対策や管理を徹底するよう呼び掛けた。
IPAによると、情報漏えい事件・事故は毎年1000件前後の報告があり、2008年以降は1500件近くに増えている。特にネットワークを経由して特定の企業を標的に仕掛けられるサイバー攻撃では、大量の個人情報が漏えいする傾向にあり、4月にソニーグループが狙われた不正アクセスによる攻撃では1億件以上の個人情報が漏えいした。
IPAは、企業の経営者や担当者、Webサイトの運営者などに対して日常的なセキュリティの確認と対策の実施を求め、以下の対応策を紹介している。
対応策の検討では、「取り扱う個人情報の量や組織情報の重要度、機密度を精査し、企業の社会的責任と事業継続性の観点から、相応の対策を選択することが重要」という。グループ企業や連携している組織では、統制されたポリシーと対策が必要だと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR