http://www3.nhk.or.jp/news/html/20150602/k10010100651000.html
NHKニュースですが、
市役所で抜き打ちテストをしているとのこと
しかも去年1月に実施していたとのこと。
存在しない部署名でメールを送付し 添付ファイルをクリックしてしまうかどうかを
テストしているとのこと。
あけてしまう人もいたとのこと。
宛先が不明な先からのメール 添付ファイルのクリックは
絶対ダメ。
役所では
業務PCと税や住民票などの個人情報にアクセスできる端末とを完全に分離しているとのこと。
そういう対策をしているとのこと。
つまり仕事で使うPC
ネットで何か調査しようとしても
PCを変えないといけない
ちょと 使いづらいのですが
個人情報を取り扱う業務では それは致し方ないものでしょうね。
PC環境を準備しないといけない
ということで コストはかかるでしょうが、
そういうことをしないと 悪意をもった攻撃から個人情報を守れませんよね。
ここでPCを分けるというのは
外部接続できるPCは業務サーバーにつないではいけない
ということですよね。
よく
回線の抜き差しで
1台のPCを使いまわししてしまうこともあるが
それでは 業務サーバーにウイルスを入れてしまうことがある
先にも述べたが
業務データには外部とつないだことのあるPCはつなげないことです
0 件のコメント:
コメントを投稿