個人情報を扱う結婚相談所に欠かせないセキュリティ対策自己宣言

【個人情報セキュリティ】
結婚相談所では、お客様本人より入会契約時に多くの個人情報をお預かりした上で活動を開始いただき、お相手を紹介し成婚までお世話しますので、「個人情報保護法」の遵守は必須です。

 

個人情報保護団体「MCSA」より、結婚相談所に求められている個人情報取扱いについて最新情報の提供を受けている、埼玉県さいたま市浦和の結婚相談所、株式会社KMAのブログです。

 

関連記事

 

一般社団法人結婚相談業サポート協会「MCSA」は、200877日に経済産業大臣認定個人情報保護団体の認定を受けました。

 

この度、株式会社KMAは、個人情報保護法遵守の一環として、安全・安心なIT社会を実現するために、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度、「SECURITY ACTION」一つ星を宣言しました。

 

目 次
  1. IT経営の結婚相談所に欠かせない情報セキュリティ
  2. セキュリティアクションとは?
  3. 情報セキュリティ5か条
    1. OSやソフトウェアは常に最新の状態にしよう!
    2. ウイルス対策ソフトを導入しよう!
    3. パスワードを強化しよう!
    4. 共有設定を見直そう!
    5. 脅威や攻撃の手口を知ろう!

 

1.IT経営の結婚相談所に欠かせない情報セキュリティ

 

結婚相談所の経営においても、AI(人工知能)が組込まれた「お見合いシステム」で発信されたマッチング情報を、IT(インターネットなどの通信とコンピューターとを駆使する情報技術)を使って会員様に提供する時代となりました。

 

仲人が利用するITを活用した「お見合いシステム」では、「お相手探し」のアシストだけではなく、会員様の活動状況や交際管理も、それぞれ任意のサイト画面を開けば、成婚に向けたサポートに役立つ、さまざまな会員様の個人情報が閲覧できるようになっています。

 

IT社会では、結婚相談所の経営においても、IT活用による「攻め」と同時に、情報セキュリティによる「守り」が不可欠です。

 

株式会社KMAでは、情報セキュリティ対策として、 IPA(独立行政法人情報処理推進機構)が公開している、「情報セキュリティ5か条」に取り組むことで、「SECURITY ACTION」一つ星を宣言しました。

 

「中小企業の情報セキュリティ対策ガイドライン」および「SECURITY ACTION」制度の活用によって、お客様からお預かりした大切な個人情報が外部に漏れたり、ウイルスに感染して個人情報データにアクセスされたり、壊されたりしないような、情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につなげていくことを目指します。

 

 SECURITY ACTION セキュリティ対策自己宣言のロゴ

 

2.セキュリティアクションとは?

 

「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。

 

中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPA(独立行政法人 情報処理機構)が創設した制度です。

  

3.情報セキュリティ5か条

 

3-1.OSやソフトウェアは常に最新の状態にしよう!

 
OSやソフトウェアのセキュリティ上の問題点を放置していると、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアに修正プログラムを適用する。もしくは最新版を利用しましょう。

 

【自社対策】マイクロソフト関連のセキュリティ更新プログラムを毎月定期的に配信しているサイトで、最新のセキュリティ情報をチェック。

 

マイクロソフトセキュリティレスポンスセンター(MSRC)≫≫ セキュリティ更新プログラム ガイド

 

当社で利用している「MS Office」や「Windows」は、Windows Update機能(コンピューターのセキュリティを高めるためのプログラムをダウンロード、インストールができる)を利用することでソフトウェアを最新のバージョンに保っています。

Adobeのソフトウェアでも同じようなアップデートがありますので、利用中のソフトウェアについては最新版にしています。
 

3-2.ウイルス対策ソフトを導入しよう!

 
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。

 

【自社対策】ウイルスは常に進化、ウイルスソフトだけでは十分対応できないので、統合型のセキュリティ対策ソフトを導入

 

  • サクサUTM(統合脅威管理アプライアンス)SS5000を導入し、情報セキュリティの強化、情報漏えいの防止を行っています。※ファイアウォールや脆弱性対策など統合的な機能を搭載したソフト
  • サクサ情報セキュリティゲートウェイ GE1000を導入し、メール添付ファイル暗号化を自動化して情報漏えい対策をしています。また、メールセキュリティ事故防止機能(誤送信防止)も利用しています。

 

3-3.パスワードを強化しよう!

 
パスワードが推測されたり、ひとつのウェブサービスから流出したID・パスワードが悪用されることで不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化しましょう。

 

【自社対策】パスワード作成は、3つのルールを決めています。

 

  • 8文字以上、記号を入れて作成する。(半角英字、数字に加えて記号「ASCII 文字」を組み入れる)
  • 個人情報や簡単な英単語などはパスワードに使用しない。
  • パスワードの使いまわしはしない。(メールやオンライン バンキングなど、重要なアカウントには別々のパスワードを使用)

 

3-4.共有設定を見直そう!

 
データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため無関係な人に情報を覗き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。

 

【自社対策】複合機は、有線LANケーブルで社内のパソコンと接続して共有利用。インターネットでアクセスするクラウドサービスは無線LANで接続、データバックアップとして利用。

 

  • クラウド上で管理するのは、バックアップデータのみなので、データや情報を社外に持ち出す必要がなく、情報漏えいのリスクやウイルスの感染の可能性を最小限に抑える。
  • 複合機は、インターネットとの接続をしておらず、プリントアウト、スキャン、ファックスでの利用のみ。
  • 従業員(現在は雇用契約なし)の退職時にID・パスワードなどの設定変更または削除漏れがないように注意する。

 

3-5.脅威や攻撃の手口を知ろう!

 
取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトに誘導してID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

 

【自社対策】サイバー攻撃対策は自社の機密情報や顧客の情報を守るための企業の義務。

 

  • IPA(独立行政法人情報処理推進機構)がウェブサイトで公開する、「情報セキュリティ10大脅威 2019」などで、最新の脅威や攻撃の手口を知る。
  • 「組織」の10大脅威の部門で1位の標的型攻撃(標的型メール攻撃)でカード情報や銀行口座、会員の個人情報などを搾取する被害を防ぐために、利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。

 
 

関連記事

 

≫≫ページトップへ戻る

 
 

《結婚・婚活に関する「無料相談」を随時受付しています》(要予約)

 

まずは、あなたと仲人カウンセラーとの恋愛感や、結婚感、相性が合うかどうかを確認してみてはいかがでしょうか。

ぜひ、結婚相談所の「無料相談」を体験してみてください。ご来店お待ちしております。

 

【ご相談】はこちら≫ お問い合わせ(WEB来店予約・資料請求)

 

【お電話フリーアクセス】≫ 0120-978-679

 

 

関東婚活支援協会 結婚相談 KMA本部
登録商標第6203560号
Kanto Marriage support Association

アクセス JR京浜東北線 北浦和駅西口徒歩3分
埼玉県営北浦和公園(埼玉県立近代美術館)向かい
住所 埼玉県さいたま市浦和区常盤9-31-6 ATビル3F
営業時間 10:00~18:00
定休日 年中無休

Facebookページはこちら
http://bit.ly/2d2iWLZ