社内ポータル
toggle navigation
日報
Wiki
お知らせ
各種申請
管理画面
4/9 日報 岩井
2024年04月09日
作成者:岩井
今日の気づきや共有事項
目標である「自身のこれからの業務に必要な知識と技術を身につける」から、本日の新人研修にてWebサイトやメールにどんな、危険性(サーバー攻撃、ウィルス)があるのか、どんな方法対策で守ること解決できるか学ぶことができた。 新人研修:情報セキュリティ 10:00〜17:30 今回の講義で自身の社内、プラーベート共に自身の使用するIT機器のセキュリティについて改めて確認し ITYKを意識しすることを忘れない様にしようと感じた。 インターネット上で得られる情報の信頼性・危険性 投稿者の許諾を得ないで複製したり、ネット上にアップしたりして誰でもアクセスできる状態にすることは著作権侵害にあたる 写真の取り扱いに注意 建造物など見る人が見れば特定可能なもの 最近はカメラから五メートル以内だと指紋が取れてしまう など 「Exif(イグジフ)情報」 写真を撮影した時間や位置情報がわかる Emotet(エモテット)に感染 デバイス上でひらくと感染するウイルス 攻撃者はマクロ付きのWordやExcelを添付し、いろんなメールアドレスに対して大量に送るばら撒き攻撃 アカウント、パスワード、アドレス帳のデータが盗まれる 盗んだ情報を使い、取引先や顧客にさらに感染メールを送られる GDPRとは EU一般データ保護規則 個人データの保護やその扱いについて、詳細に定められたE U各国に適用される法令 ・個人データの収集や利用の際、本人の明確な同意が必要 ・個人データの侵害が生じた際、72時間以内に管理当局に報告が必要 ・対処はEU圏内のユーザーが利用した際に生じる個人データ ・Cookieも個人情報の一つ GDPRにおける個人データの定義 「識別された、あるいは識別されうる自然人に関するすべての情報」 ・氏名 ・識別番号 ・所在地データ ・メールアドレス ・オンライン識別子(IPアドレス、Cookie) ・身体的、生物学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因 ITKY(IT系の危険予知) ITKYとは、IT業界における危険予知のこと <漏洩事故の例> ・従業員同士で、情報を共有のため共有フォルダを利用していた。 ・外出先のカフェで用意されているネットワークを利用 ・後日、情報がネット上に流出 ・顧客企業からのクレーム、取引停止に発展 被害:同じネットワークに接続していた人が、共有フォルダに気づかれネット上に暴露されてしまう 原因:フォルダー共有や公共のネットワークに対する知識不足が原因 これらを予知して対策をすることが、ITの危険予知「ITKY」という ウィルス感染時に対応 対応手順 1,上司へ報告(セキュリティ担当) ネットの接続を切る 別のPCでそのウィルスの駆除方法を調べて試す 2,セキュリティウイルスの駆除を行う 3,PCの初期化 手順3まで進んでしまうと、PCのデータを多かれ少なかれ削除することのになる バックアップを取ると良い 情報セキュリティの7大要素 機密性:アクセス権限のある人が情報にアクセスできる 完全性:情報資産に正確性があり、改竄されていない 可用性:アクセス権限がある人が必要な時にアクセス 真正性:通信者本人かどうか確認すること 責任追跡性:個人が行った操作を追跡すること 否認防止:データやシステムを利用した動作が意図した通りの結果を出すこと 信頼性:発生事象うあ作成されたデータを後で無かったことにされないようにすること
業務に関する相談事項
上長コメント
まだ入力されていません。
一覧へ
最近の日報
12/23 日報(助川)
12月23日 日報 東福寺
12月23日 日報 (赤羽)
【外谷】12/23 日報
12/23 日報 岩井
日報アーカイブ
月を選択
2024年12月 (118)
2024年11月 (150)
2024年10月 (173)
2024年9月 (147)
2024年8月 (181)
2024年7月 (248)
2024年6月 (226)
2024年5月 (232)
2024年4月 (232)
2024年3月 (162)
2024年2月 (151)
2024年1月 (152)
Wikiカテゴリ
JavaScript
1
php
2
SNS
8
アナリティクス
3
ガイドライン
5
ワードプレス
10
制作レビュー
2
動画
2
スタッフ一覧
高山
助川
種市
外谷
岩井
松沢
toufukuji
赤羽
元澤
鈴木