×

個人情報(PII)または機密データを失わないための10のヒント

個人情報「PII」を持っており、機密データは悪意のあるサイバー脅威から保護する必要があります。ただし、インターネットを使用する際に、個人情報が盗まれたり、悪用されたりするのを防ぐための知識を誰もが持っているわけではありません。組織や企業は、「PII」を継続的に「収集、保存、配布し、データ」を収集し、ユーザーから商用目的で使用します。

 2021年12月13日

個人情報「PII」を持っており、機密データは悪意のあるサイバー脅威から保護する必要があります。ただし、インターネットを使用する際に、個人情報が盗まれたり、悪用されたりするのを防ぐための知識を誰もが持っているわけではありません。組織や企業は、「PII」を継続的に「収集、保存、配布し、データ」を収集し、ユーザーから商用目的で使用します。

目次

1.データの暗号化

2. 強力なパスワードを使用

3. 2段階認証を使用 (2FA)

4. 定期的にデータをバックアップ

5. 使用されなくなった個人データを安全に削除

6. 定期的にセキュリティバージョンを更新

7. 安全なwifiを使用

8. VPNサービスを使用

9. HTTPSを使用するサイトにのみアクセス

10. Shoulder SurfingとDumpster Divingの攻撃に注意

11. 使用していないときはデバイスをロック

12. 公共のデバイスでアカウントに安全にアクセス

13. デバイスにウイルス対策ソフトウェア、マルウェアをインストール

14.情報収集方針を常に注意深くお読み

15. 結論

誰もが個人情報「PII」を持っており、機密データは悪意のあるサイバー脅威から保護する必要があります。ただし、インターネットを使用する際に、個人情報が盗まれたり、悪用されたりするのを防ぐための知識を誰もが持っているわけではありません。組織や企業は、「PII」を継続的に「収集、保存、配布し、データ」を収集し、ユーザーから商用目的で使用します。

ただし、多くの個人や組織でさえ、データの開示や誤った取り扱いが引き起こす可能性のある結果を完全には理解していません。したがって、この記事では個人情報開示のリスクから身を守るためのいくつかの対策を提供し、攻撃ネットワークから身を守るのに役立ちます。

 

以下は各保護の方法

1.データの暗号化

Con người và đất nước Anh Quốc

 

暗号化されたデータは攻撃者の手に渡った場合は、攻撃者は元のデータ情報を知ることができません。これは、データ損失を防ぐための重要な手段です(データ損失防止)。

データ暗号化は、個人データや従業員データのエラーにアクセスする攻撃からビジネスを保護します。個人の場合、データを暗号化するために個人情報の開示を防止します。 どのような種類のデータを暗号化する必要がありますか?

  • 会社の専有データ、知的財産
  • 財務データ、レポート、プロジェクト情報など
  • 顧客データ、顧客個人情報
  • 事業戦略、新製品に関するデータ
  • ユーザーの個人データ(モバイルデバイス、パーソナルコンピューター、電子メールなど)
  • 機密性の高いユーザーデータ(デバイス、クラウド)に保存されます。

 

2. 強力なパスワードを使用

Nghĩ rằng jK8v!ge4D là mật khẩu mạnh? Có lẽ anh em đã sai rồi! | Tinh tế

 

強力なパスワードは、ハッカーのアカウントパスワードを検出する攻撃(ブルートフォース攻撃または辞書攻撃)のリスクを防ぐのに役立ちます。強力なパスワードを設定すると、攻撃者が個人または組織のアカウントのパスワードにアクセスできなくなったり、攻撃者の攻撃時間が長くなったりします。

重要なアカウント(銀行、電子メール、ソーシャルネットワーク)に強力なパスワードを設定するか、個人用デバイス(ラップトップ、サーバーなど)にアクセスするためのパスワードを設定する必要があります。 要素を保護するには、強力なパスワードが必要です。

  • 最小の長さは8文字以上
  • パスワードのすべて要素の含む:大文字、小文字、特殊文字、数字
  • パスワードに個人情報を使用しないこと(例:生年月日や電話番号など)
  • 複数のアカウントに同じパスワードを使用しないこと
  • 辞書で利用可能なパスワード、デフォルトのパスワードは使用しないこと
  • 安全なパスワードマネージャーを使用

 関連記事:outsourcing">情報セキュリティ(IS)とは?アウトソーシングに関する 

 

3.  2段階認証を使用 (2FA)

Xác thực 2 yếu tố là gì và cơ chế hoạt động như thế nào? - BlogAnChoi

 

2段階認証(2FA)または多要素認証(MFA)を使用すると、攻撃者によるアカウントの盗難からアカウントを保護するための追加のレイヤーを作成できます。2FAを使用している場合、「ハッカー」攻撃者があなたのアカウントやパスワードを取得しても、攻撃者はあなたのアカウントにアクセスできません。重要なアカウント(銀行、電子メール、ソーシャルネットワークなど)で、又は重要なサーバーにアクセスするときに2FAを有効にする必要があります。2FAはユーザーの個人用デバイスにインストールされます。 一般的な2FAを使用できます。

  • Google Authenticator
  • SMS
  • Microsoft authenticator

 

4. 定期的にデータをバックアップ

 

定期的なデータバックアップ(backup)は、データを保護し、重要なデータの損失を回避するのに役立ちます。攻撃者はサーバーまたは個人用デバイス上のデータを削除できますが、定期的で安全なバックアップを使用すると、バックアップソースからデータを回復できるため、データ損失のリスクが軽減されます。個人用デバイス(モバイル、パソコン)のデータと重要なWebサイトのデータをバックアップする必要があります。

バックアップ対策:

  • クラウドでのバックアップ(google cloud、dropbox、icloud ..)
  • 物理ストレージデバイスでのバックアップ

 

5. 使用されなくなった個人データを安全に削除

データファイル、画像ファイル、使用されなくなった個人データを含む書類を削除する時は、それらを安全に削除し、個人情報や機密データが公開されたり、復元されたりしないようにしてください。安全な削除がないと、攻撃者はそのようなデータを収集または回復できます。

たとえば、通常のコンピュータでファイルを削除すると、そのファイルはごみ箱に保存されます。攻撃者がコンピュータにアクセスした場合、そのデータを回復できます。

または、契約をキャンセルするときは、シュレッダーに入れるのではなく、単に砕いてゴミ箱に捨てると、他の誰かがそれを拾って読むことができます。ですから、そのデータを完全に破棄する必要があります。

 

6. 定期的にセキュリティバージョンを更新

 

サイバー攻撃はますます一般的になり、ゼロデイ脆弱性はユーザーを攻撃するためにますます使用されています。開発者によるoutsourcing">セキュリティバージョンの定期的な更新により、ユーザーは既知の攻撃を回避し、デバイスが攻撃されるリスクを減らすことができます。

 個人用デバイス(モバイル、ラップトップ)又はサーバーは、定期的に最新バージョンに更新し、安全を確保するために定期的にチェックする必要があります。

  関連記事:outsourcing">情報セキュリティ(IS)とは?アウトソーシングに関する 

 

7. 安全なWifiを使用

 

Wifiネットワークを安全に使用しないと、情報漏えいのリスクが多く発生する可能性があります。 安全のため、ソースがわかっている場合にのみWifiを使用してください。

Wifiはハッカーによってハッキングされて盗聴され(中間者)、ユーザーデータが盗まれる可能性があるため、無料または公共のWi-Fiを使用して、個人情報、機密情報、または金銭取引のあるWebサイトにアクセスすることは避けてください。

さらに、デバイスが自動的に接続し、パスワードなしで安全性の低いWifiが設定される可能性があるためです。 モバイルデバイスまたはラップトップの自動Wifi接続をオフにしてください。

 

8. VPNサービスを使用

VPNサービスは、インターネットにアクセスしている間、データを安全に暗号化するのに役立ちます。そのため、wifi-publicまたはセキュリティで保護されていないものを使用している場合でも、データは保護されます。

安全で信頼性の高いVPNサービスの使用を選択する必要があります。VPNプロバイダーの意図が悪ければ、データを完全に復号化できるため、安全性の低い無料のVPNサービスの使用は避けてください。

 

9. HTTPSを使用するサイトにのみアクセス

Cách phân biệt HTTP, HTTPS và SSL trong website - WEBICO BLOG

 

暗号化(HTTP)なしでWebサイトにアクセスすると、傍受攻撃によって攻撃される可能性があり、そこから個人データが公開される可能性があります。支払いサイトにアクセスする場合、個人アカウントを含むWebサイトは、次の要素を確認する必要があります。Webサイトに正しいドメイン名があり、HTTPSを使用する必要があります。

多くのフィッシング攻撃は、ユーザーが個人アカウントと銀行口座を失う原因となる可能性のあるWebサイト(外観は同じ、ドメイン名が異なる)になりすます。 

したがって、Webサイトにアクセスする際には、ドメイン名と証明書を注意深くチェックして、公式Webサイトにアクセスできるようにする必要があります。

 

10. Shoulder SurfingとDumpster Divingの攻撃に注意

コンピュータ技術を使用しない攻撃の形態ですが、完全に人間からの形態を使用し、情報を得るために人々を攻撃します。

  • Shoulder Surfing : 携帯電話やパソコンのキーボードで入力すると、攻撃者はあなたの後ろに立ち、あなたが盗むために入力した情報を覗き見するためにあなたの肩越しに見ます。
  • Dumpster diving: 破壊されていない情報のゴミ箱に捨てた文書は、攻撃者によって拾われ、そこに含まれる情報を収集する可能性があります。

 

11. 使用していない時はデバイスをロック

 

使用していない時や外に出ている時に個人用デバイスをロックすることは安全対策です。他人が私たちのコンピュータにアクセスするのを防ぎます。

外出したらすぐにデバイスをロックするか、要件に応じて約1〜5分間操作がないと自動的にロックするように設定する必要があります。これは、デバイスへのアクセスを防ぐだけでなく、他人がデバイスにアクセスする時の他のリスクから保護するのにも役立ちます。

  関連記事:情報セキュリティ(IS)とは?アウトソーシングに関する 

 

12. 公共のデバイスでアカウントに安全にアクセス

個人情報にアクセスする際に多くの潜在的なリスクを伴う公共のコンピュータの使用、これらのマシンは、スパイウェア、ウイルス、キーロガーをインストールしてキーストロークを記録したり、ブラウザデータにアクセスしてデータを盗んだりできます。したがって、個人又は銀行口座にアクセスするために公共のコンピューターを使用しないでください。

ウイルス対策ソフトウェアをインストールできる公共のデバイスでアカウントにログインする必要がある場合は、シークレットブラウザを使用して履歴を保存しないようにしてください。使用しない時は、必ずアカウントからログアウトしてください。 特に、スパイウェアやウイルスには常に注意してください。

 

13. デバイスにウイルス対策ソフトウェア、マルウェアをインストール

TOP 12 phần mềm diệt virus miễn phí cho máy tính Windows tốt nhất - Thegioididong.com

 

ウイルス対策ソフトウェア、マルウェアをモバイルデバイスやラップトップ、コンピューターにインストールして、悪意のあるソフトウェアによる攻撃、Webサイトへのアクセス、ファイルのダウンロード、ファイルの実行時のウイルスによる攻撃のリスクを防止してください。

安全で信頼性の高いウイルス対策ソフトウェアを使用:Kaspersky, Bitdefender, Window Defender..など

 

14. 情報収集方針を常に注意深くお読み

ユーザーの重要なデータや機密データへの不正アクセスや収集を避けるために、Webサイトやモバイルアプリケーションの情報収集ポリシーを注意深く読む必要があります。

アプリケーションまたはWebサイトが個人データを収集または処理する内容を読み、完全に理解しているのみに場合、使用して受け入れてください。

 

15. 結論

上記は情報開示攻撃のリスクから個人データを保護するためのいくつかの対策です。対策が完全ではない場合がありますが、上記の対策のすべて又はほとんどを適用すると、個人データがサイバー攻撃から保護されるという安心感を得ることができます。

意識が決定的な要因であるため、インターネットにアクセスする時は、常に警戒し、積極的に知識を蓄積して、自分自身と周囲の人々を保護してください。

 

ITオフショア開発でシステムを検討されている方々はぜひ一度ご相談ください。

※以下のとおり弊社の連絡先

アカウントマネージャー: クアン(日本語・英語対応可)

電話番号: (+84)2462 900 388

メール:  konnichiwa@hachinet.jp

お電話でのご相談/お申し込み等、お気軽にご連絡くださいませ。

無料見積もりはこちらから▶

いずれかのサービスについてアドバイスが必要な場合は、お問い合わせください。
  • オフショア開発
  • エンジニア人材派遣
  • ラボ開発
  • ソフトウェアテスト
※以下通り弊社の連絡先
 電話番号: (+84)2462 900 388
メール: contact@hachinet.com
お電話でのご相談/お申し込み等、お気軽にご連絡くださいませ。
無料見積もりはこちらから

Tags

ご質問がある場合、またはハチネットに協力する場合
こちらに情報を残してください。折り返しご連絡いたします。

 Message is sending ...

関連記事

 2024年10月30日

人工知能:IT業界における利点と弱点の探求

デジタル化の時代において、人工知能(AI)は、製造業や医療、カスタマーサービス、情報技術など、多くの分野において欠かせない存在となっています。AIの急速な発展は、新しい機会を開くと同時に、IT業界やベトナムのITエンジニアに対して多くの課題をもたらしています。プロセスの自動化、大量のデータの分析、顧客体験の向上を実現するAIは、私たちの働き方や生活の仕方に深い変化をもたらしています。この記事では、人工知能の概念、IT業界にもたらす利点、そしてこの技術がもたらす弱点や課題について探求していきます。

 2024年10月23日

EORサービスを利用すべき企業

Employer of Record (EOR)サービスは、国際市場に拡大したい企業にとって最適なソリューションです。特に、法的な複雑さや人事管理の課題に直面することなく、グローバルな人材を採用する必要がある企業にとって、非常に有益です。以下に、EORサービスを利用すべき企業の詳細を示します。

 2024年10月17日

Employer of Record (EOR) とラボ型開発の違い

現在のグローバル化したビジネスの世界では、海外に事業を拡大する企業がますます増えています。その際に発生する課題の1つは、現地の法律に準拠した労務管理です。このようなニーズに応えるために、Employer of Record (EOR)とラボ型開発という2つのモデルが広く利用されています。それぞれの違いについて詳しく見てみましょう。

 2024年10月14日

EOR(Employer of Record)と従来の採用方法の違い

現代のグローバル市場において、特にIT業界では、優れた人材を迅速に採用することが競争力の鍵となります。特にベトナムのITエンジニアは、その技術力とコスト効率の良さから、世界中の企業に注目されています。そんな中、採用方法として注目を浴びているのがEOR(Employer of Record)です。この記事では、EORとは何か、従来の採用方法とどう異なるのかを解説します。

 2024年10月09日

PEOとEORの違い

グローバルなビジネスの拡大に伴い、企業は国境を越えた人材の雇用と管理に直面することが多くなっています。この際、PEO(Professional Employer Organization)や EOR(Employer of Record)といった外部のサービスを利用することで、法的な手続きを簡略化し、現地の規制に準拠した雇用管理を行うことができます。しかし、PEOとEORにはそれぞれ異なる特徴があり、企業のニーズに応じてどちらを選択すべきかを判断することが重要です。この記事では、PEOとEORの定義とその違いについて詳しく説明し、特にIT業界でどちらのサービスが適しているかを考察します。