情報のセキュリティについて
CADデータをやりとりする際には、LANやインターネットの利用は絶対に必要となります。これらを利用してCADデータをやりとりする場合にはコンピューターウイルス、ワームの感染、データ自体の漏洩といったリスクの防止をかんがえなければなりません。
ウイルス対策
ウイルスに感染するとどういった症状がでるのか一例をあげます。
「コンピューターウイルス」とはコンピューター内部に侵入し自己増殖しファイルやデータの破壊といったプロセスで最悪の場合PCが起動できいなくなる、といった症状を起こすことさえある不正プログラムの総称です。
その数は6000種類以上ともいわれており、届け出機関に指定されている独立行政法人 情報処理推進機構(IPA)の調査によると2016年の届け出件数は2442件にも及んでいます。
最近は「ランサムウェア」と呼ばれる悪意あるソフトウェアによる被害が増えている。これはメールに添付された悪意のあるファイルを不用意に開いたり、WEBページ上の悪意のあるリンクをクリックしたりするなどによりウイルスに感染し、パソコンをロックさせたり、重要なファイルが勝手に暗号化され、元に戻すための身代金を要求したりする不正プログラムです。
ウイルス感染の兆候
- システムが起動しない
- アプリケーションなどが頻繁にハングアップする
- 見知らぬファイルが作成されている
- タスクバーなどに見知らぬアイコンが作成されている
- 送信操作をしていないのに電子メールが送信される
- いきなりインターネットに接続しようとする
予防策
- 最新のウイルス定義ファイルに更新し、ワクチンソフトを活用すること ワクチンベンダーのウェブサイトなどを定期的に確認することで常に新しいウイルス定義ファイルに更新することができます。
- メールの添付ファイルは開く前にウイルス検査を行うこと 心当たりのない送信者からのメールは添付ファイルをすぐには開かずにウイルスチェックをしたあとに開くことが必要であり、自分が添付ファイルを送信する際にもウイルスチェックを行ってから送信すると良いでしょう。
- ダウンロードしたファイルは使用する前にウイルス検査を行う
- アプリケーションのセキュリティ機能 例えばMicrosoft社のワードやエクセルのデータファイルにはマクロ機能の自動実行を防ぐ機能が付加されていたり、電子メールアプリケーションにはセキュリティレベルを設定することができる機能があります。
- セキュリティパッチをあてる ワクチンソフトをインストールして最新のウイルス定義ファイルに更新していても、メールソフトやブラウザにセキュリティホールがあればウイルス感染することもあるので、これらの修正プログラムを実行することも大切です。
- ウイルス感染被害からの復旧のためデータのバックアップを行うこと
関連法規
個人情報保護法
「個人情報保護法(個人情報の保護に関する法律)」にあは、個人情報の適正な取り扱いに関して基本理念などを定め、国や地方公共団体の責務などを明らかにするとともに、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としている。
個人情報とは
個人情報保護法でいる「個人情報」とは、生存する個人に関する情報でだって、当該情報に含まれる氏名、生年月日、その他の記述などにより特定の個人を識別することができるものをいう。また、他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものも含んでいる。
個人情報取扱事業者の義務
- 個人情報の利用目的をできる限り特定しなければならない
- 特定された利用目的の達成に必要な範囲を超えて個人情報を扱ってはならない
- 偽りその他不正の手段により個人情報を取得してはならない
- 個人情報を取得するときは、あらかじめ利用目的を公表するか、取得後速やかにその利用目的を本人に通知公表しなくてはならない
- 利用目的の達成に必要な範囲で個人情報を保つ
- コイン情報の漏洩を防ぐため安全管理措置を講じなければならない
- 外部に委託する場合、委託先に対し必要かつ適切な監督をしなくてはならない
- あらかじめ本人の同意を得ずに個人データを第三者に提供することはできない
- 個人情報の利用目的、開示などに必要な手続き、苦情の申し出先などについて本人が知りえる状態にしなくてはならない
- 本人からの求めに応じて個人情報の提示、訂正などを行わなければならない
- 方の義務に違反して取り扱っている場合、利用停止などを行わなければならない
- 苦情があった場合迅速かつ適切に処理を行わなければならない。
国などの関与
・主務大臣は個人情報取引事業者に対して、必要な助言をすることができる。
・主務大臣は、個人情報保護法違反があった場合は、違反行為の中止勧告をすることができる
この勧告に従わない場合はさらに命令が下され、それでもなお必要な措置がとられないときは、6カ月以下の懲役または30万円以下の罰金刑を受けることがある。
迷惑メール防止法
電子メールを広告、宣伝、勧誘の媒体として悪質な利用法をする迷惑メールが増加したことで社会的な問題となり、迷惑メールを規制する法律ができました。
オプトアウトからオプトインへ
以前の迷惑メール防止法では、一定の要件をみたしていれば消費者の承諾の有無にかかわらず電子メール広告を送信することができた。
消費者が拒否する場合はその意思を送信者に対して通知しなければならなかったのです、これがオプトアウト方式。
これでは消費者が動かなければメールの受信を拒否できなかったため負担が大きいとされました。
そのため原則としてあらかじめ同意した者に対してのみ送信が認められるオプトイン方式が導入されました。
オプトイン方式のもとでは送信者は消費者がメール配信を承認した場合のみに広告宣伝メールを送ることができます。
また送信者は架空電子メールアドレスを宛先とする送信や送信者情報を偽った送信を禁止しています。
不正アクセス禁止法
不正アクセスなどの犯罪を防止することで高度情報通信社会の健全な発展に寄与することを目的とする法律です。
「不正アクセス」とはIDやパスワードを入力して利用するコンピュータにネットワークを通じてアクセスし、これを利用できる状態にしてしまうことです。
- 他人のIDやパスワードを無断で利用する行為
- セキュリティホールなどを利用して無断でネットワークやコンピュータに侵入する行為
- 他人のIDやパスワードを第三者に提供するなど、不正アクセスを冗長する行為
プロバイダ責任法
これはプロバイダなどの損害賠償責任の制限及び発信者情報の開示などを定めた法律です。「特定電気通信役務提供者」とは特定電気通信設備を用いて、他人の通信を媒介し、そのほかの特定電気通信設備を他人の通信のために提供するもののことでサーバ管理者などのことをいいます。
被害者は事故の権利侵害が明らかであり、正当な理由があればプロバイダに対して情報発信者に関する情報の開示を請求することができます。
No responses yet