個人情報を扱う結婚相談所に欠かせないセキュリティ対策自己宣言

創業41年にわたり培ってきた、古き良き仲人のおせっかいと、新時代のITを融合させた独自の婚活サービスで、会員様の成婚を目指している、埼玉県さいたま市浦和の結婚相談所、株式会社KMAです。

 

《IT経営に欠かせない情報セキュリティ》

 

結婚相談所の経営においても、AI(人工知能)が組込まれた「お見合いシステム」で発信されたマッチング情報を、IT(インターネットなどの通信とコンピューターとを駆使する情報技術)を使って会員様に提供する時代となりました。

 

仲人が利用するITを活用した「お見合いシステム」では、「お相手探し」のアシストだけではなく、会員様の活動状況や交際管理も、それぞれ任意のサイト画面を開けば、成婚に向けたサポートに役立つ、さまざまな会員情報が一覧で閲覧できるようになっています。

 

IT社会では、結婚相談所の経営においても、IT活用による「攻め」と同時に、情報セキュリティによる「守り」が不可欠です。

 

株式会社KMAでは、情報セキュリティ対策として、 IPA(独立行政法人情報処理推進機構)が公開している、「情報セキュリティ5か条」に取り組むことで、「SECURITY ACTION」一つ星を宣言しました。

 

「中小企業の情報セキュリティ対策ガイドライン」および「SECURITY ACTION」制度の活用によって、情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につなげていくことを目指します。

 

 SECURITY ACTION セキュリティ対策自己宣言のロゴ

 

《セキュリティアクションとは?》

 

「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。

 

中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPA(独立行政法人 情報処理機構)が創設した制度です。

  

《情報セキュリティ5か条》

 

1.OSやソフトウェアは常に最新の状態にしよう!

OSやソフトウェアのセキュリティ上の問題点を放置していると、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアに修正プログラムを適用する。もしくは最新版を利用しましょう。

 

【自社対策】マイクロソフト関連のセキュリティ更新プログラムを毎月定期的に配信しているサイトで、最新のセキュリティ情報をチェック

 

マイクロソフトセキュリティレスポンスセンター(MSRC)≫≫ セキュリティ更新プログラム ガイド

 

当社で利用している「MS Office」や「Windows」は、Windows Update機能(コンピューターのセキュリティを高めるためのプログラムをダウンロード、インストールができる)を利用することでソフトウェアを最新のバージョンに保っています。

Adobeのソフトウェアでも同じようなアップデートがありますので、利用中のソフトウェアについては最新版にしています。

 

2.ウイルス対策ソフトを導入しよう!

ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。

 

【自社対策】ウイルスは常に進化、ウイルスソフトだけでは十分対応できないので、統合型のセキュリティ対策ソフトを導入

 

  • サクサUTM(統合脅威管理アプライアンス)SS5000を導入し、情報セキュリティの強化、情報漏えいの防止を行っています。※ファイアウォールや脆弱性対策など統合的な機能を搭載したソフト
  • サクサ情報セキュリティゲートウェイ GE1000を導入し、メール添付ファイル暗号化を自動化して情報漏えい対策をしています。また、メールセキュリティ事故防止機能(誤送信防止)も利用しています。

 

3.パスワードを強化しよう!

パスワードが推測されたり、ひとつのウェブサービスから流出したID・パスワードが悪用されることで不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化しましょう。

 

【自社対策】パスワード作成は、3つのルールを決めています

 

  • 8文字以上、記号を入れて作成する(半角英字、数字に加えて記号「ASCII 文字」を組み入れる)
  • 個人情報や簡単な英単語などはパスワードに使用しない
  • パスワードの使いまわしはしない(メールやオンライン バンキングなど、重要なアカウントには別々のパスワードを使用)

 

4.共有設定を見直そう! 

データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため無関係な人に情報を覗き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。

 

【自社対策】複合機は、有線LANケーブルで社内のパソコンと接続して共有利用。インターネットでアクセスするクラウドサービスは無線LANで接続、データバックアップとして利用

 

  • クラウド上で管理するのは、バックアップデータのみなので、データや情報を社外に持ち出す必要がなく、情報漏えいのリスクやウイルスの感染の可能性を最小限に抑える
  • 複合機は、インターネットとの接続をしておらず、プリントアウト、スキャン、ファックスでの利用のみ
  • 従業員(現在は雇用契約なし)の退職時にID・パスワードなどの設定変更または削除漏れがないように注意する

 

5.脅威や攻撃の手口を知ろう!

取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトに誘導してID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

 

【自社対策】サイバー攻撃対策は自社の機密情報や顧客の情報を守るための企業の義務

 

  • IPA(独立行政法人情報処理推進機構)がウェブサイトで公開する、「情報セキュリティ10大脅威 2019」などで、最新の脅威や攻撃の手口を知る
  • 「組織」の10大脅威の部門で1位の標的型攻撃(標的型メール攻撃)でカード情報や銀行口座、会員の個人情報などを搾取する被害を防ぐために、利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する

 

SECURITY ACTION 公式サイト≫≫ SECURITY ACTION セキュリティ対策自己宣言

 

 

全国結婚情報サービス協会 KMA本部
TEL 048-824-4756
アクセス JR京浜東北線 北浦和駅西口徒歩3分
埼玉県営北浦和公園(埼玉県立近代美術館)向かい
住所 埼玉県さいたま市浦和区常盤9-31-6 ATビル3F
営業時間 10:00~18:00
定休日 年中無休

Facebookページはこちら
http://bit.ly/2d2iWLZ