セキュリティ強化策
日本年金機構がサイバー攻撃の標的となり、大量の情報が流出しました。
この問題、対岸の火事とは思えません。仕事で使うパソコンはネットに接続していて、メールの送受信やサイトの検索をします。問合せ用メールアドレスはオープンにしていますから、迷惑メールやフィッシングメールのたぐいは頻繁に来ます。
当たり前のことですが、不審なメールは開封することなく直ちに削除していますし、セキュリティソフトのアップデートもしています。しかし、ウイルスに感染して不測の事態を招く潜在的なリスクを完全に排除することはできません。
そこで、今般の事態にかんがみ、個人情報を含むデータに関してはすべて外部記憶装置に移すことにしました。書面作成等で必要なときだけPC本体に接続し、それ以外のときは外しておきます。
これにより、情報流出のリスクをゼロにすることはできないまでも、相当程度低減することはできるのではないかと考えています。本来であれば、ネット接続用のPCと書面作成・データ処理用のPCを分けるべきなのでしょうが、予算やスペースの都合もあり、2台用意するのは厳しいのが正直なところ。そこで、次善の策として上記のような運用をすることにした次第です。