今回は個人情報のお話です。
昨今のロシアとウクライナの戦争の影響でサイバー攻撃が昨年に比べて25倍増えているといわれています。
日本もその影響を多く受けています。
参考 経済産業省のホームページより
https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html
そこで問題なのがその標的にされているのが中小企業だということです。
中小企業のホームページを踏み台にして、大企業や政府にサイバー攻撃を仕掛けます。
先日もトヨタ自動車がサイバー攻撃を受けて、工場が一週間ほど生産停止になりましたが、その原因は取引会社である中小企業へのサイバー攻撃だったと報道がありました。
少し前に「個人情報保護法【第20条】」が更新されました。
その内容は、
(安全管理措置)
第20条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
と記されています。
今までは、個人情報が漏れたとしても「うちは知らない」と言い張ればなんとかやり過ごせることもありました。
しかしこの改定では、個人情報が漏洩したら必ず報告しなければならない義務が生じるようになりました。
そして個人情報を漏洩したら損害賠償が億を超える事例もでてきています。
ホームページのセキュリティとは
では、ホームページを運営する上でのセキュリティ設定とはなんでしょうか。
ほとんどの中小企業のホームページでは、資料請求や問い合わせなどのメールフォームが設置してあり、お客様の個人情報を記入していただくと思います。
この情報を使う範囲をしっかりと表記しそれ以外には使わないことを記さねばいけません。
表記がない場合に個人情報が流失した場合は、損害賠の額に大きく影響します。
また、ホームーページでは「SSL対応」といってインターネット上でデータを暗号化して送受信する仕組みを導入しなければなりません。
これをすると個人情報など重要なデータを暗号化して通信することができるようになるのです。
自社ではできないと思いますので、一度管理されているホームページ制作会社にお問合せください。
しっかりとSSL対応ができているかの確認方法は、2つあります。
SafariやGoogle Chromeなどのホームページをみるソフトがあると思います。
1.こちらの左上にURLを入れる項目がありますが、その左側に「保護された通信」のようなメッセージがあるかどうかです。
2.ホームページアドレスが「http」でなく「hhtps」とセキュアの意味がある「s」がついているか。
こちらの確認してみてください。
この表示があればセキュリティ対策がされていることになります。
パソコンで表示した場合に「保護されていない通信」だったり、スマートフォンでは、「安全ではありません」などの警告が出たりします。
非常に危険な状態ですので、すぐに対応してください。
費用については、少しかかったとしても数千円で済むと思います。(ホームページのセキュリティレベルにもよりますが。)
これ信用力に直結しますので、出来ていなければ既存の制作会社にすぐに連絡してみてください。
2割以上の企業が被害報告
こちらのデータが記すように現状2割以上の企業が何らかの被害を受けているという報告があります。
被害を受けているのを認識しているのならまだよいですが、それすらも気づかないで個人情報を流失し続けている場合があります。
踏み台にされて関連会社のサイバー攻撃の温床になっている場合もあります。
まだされていないようでしたら、すぐに対応してください。