休暇に入る前:一般社員
| 1.各種申請 | 休暇中にデータやPCを持ち帰ることは避けてください。どうしても持ち帰らなければならない場合は、社内規定に基づいた申請などを行ってください。Googleなどの無料サービスを利用して自宅でデータ共有することは避けてください。 |
| 2.アップデート | 休暇明けに感染しないようにするため、Microsoft Update など、OSやソフトウェアの最新のアップデートを行ってください。 |
| 3.フルスキャン | 休暇明けに感染しないようにするため、セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。 |
| 4.バックアップ | 休暇中に事故が発生するかもしれません。大切なデータは、社内規定に基づいてバックアップをとってください。 |
| 5.電源OFF | 休暇中に急な電源工事や事故が発生するかもしれません。周辺機器を含め、すべての機器の電源を切り、コンセントから外してください。 |
| 6.施錠 | 休暇中の盗難にも注意が必要です。ノートPCや周辺機器、重要書類は、社内規定に基づき、施錠できるロッカーなどに収納してください。 ⇒PCや名簿の盗難や紛失に注意する |
| 7.整理整頓 | 不要な書類は廃棄しましょう。重要書類や個人情報を含む書類は、シュレッダーにかけるなどの処理をしてください。 ⇒個人情報が含まれている文書の廃棄処理 ⇒個人情報が入っているメディアの廃棄 |
休暇に入る前:システム管理者
| 1.社員周知 | 休暇中の情報機器持ち帰り申請、セキュリティ対策指示など、社内規定に基づき、社員に周知を行ってください。 |
| 2.社内連絡体制 | 休暇中の社内連絡体制を確認してください。 |
| 3.メーカー窓口 | 休暇中のハードウェア、ソフトウェアのサポート窓口を一覧表にし、休暇中に持ち歩けるようにしてください。 |
| 4.アップデート | 休暇明けに感染しないようにするため、サーバOS、ソフトウェアを最新の状態にアップデートしてください。なお、業務アプリケーションの都合で最新版にアップデートできない場合は、管理台帳にその旨を記載するなどして、注意を怠らないようにしましょう。 |
| 5.フルスキャン | 休暇明けに感染しないようにするため、セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。 |
| 6.バックアップ | 休暇中に事故が発生するかもしれません。大切なデータは、社内規定に基づいてバックアップをとってください。 |
| 7.不要機器の停止 | 事故対策と節電の両方の観点から、不要な周辺機器は停止したり電源をOFFにするなどしてください。 |
| 8.整理整頓 | サーバ室に残っている不要な書類は廃棄しましょう。重要書類や個人情報を含む書類は、シュレッダーにかけるなどの処理をしてください。また、機材などは所定のラックやロッカーに収納するようにしましょう。 ⇒個人情報が含まれている文書の廃棄処理 ⇒個人情報が入っているメディアの廃棄 |
| 9.休暇明けの手順 | 休暇明けのシステム確認項目、社内連絡・周知方法などの手順を記し、サーバ室の目立つところに貼っておきましょう。 |
休暇が明けた後:一般社員
| 1.周知事項 | 休暇中に何かトラブルがあったかもしれません。PCを起動する前に、周知事項があるかどうか確認してください。 |
| 2.持ち帰り機器・情報 | 休暇中に情報機器やデータを持ち帰っている場合は、社内規定にしたがって、ネットワークに接続する前に必ずウイルススキャンを行ってください。USBメモリについても同様です。 ⇒USBメモリからのウイルス感染 |
| 3.アップデート | 休暇中にソフトのアップデートが出ているかもしれません。まずは、OSや各種ソフトのアップデートを行ってください。 |
| 4.フルスキャン | 休暇中に誰かがPCを立ち上げているかもしれません。セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。 |
| 5.未読メール | 休暇中に多くのメールが届いていることでしょう。タイトル一覧を見て不審なメールがあったら、開かないでごみ箱に捨ててください。また、グリーティングメールやDMを装った悪質なメールがあります。安易にURLや添付ファイルを開かないようにしてください。 ⇒クリスマス・カードで広がるウイルスやスパイウェア |
休暇が明けた後:システム管理者
| 1.社内周知 | 休暇明けは早出すべきです。休暇前に用意した手順に従い確認を行い、必要があれば社内連絡・周知を行ってください。社員のPCが起動できない場合もあるので、回覧や社内放送で連絡する必要があるかもしれません。 |
| 2.アップデート | 休暇中にソフトのアップデートが出ているかもしれません。まずは、OSや各種ソフトのアップデートを行ってください。 |
| 3.フルスキャン | セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。 |
| 4.確認報告 | 一通りのシステム確認が終わったら、上司に確認報告を行いましょう。 |
参考サイト
- 長期休暇中のセキュリティ対策(家庭用):ぱふぅ家のホームページ
- 夏休みにおける情報セキュリティに関する注意喚起:IPA,202年8月3日
- 長期休暇における情報セキュリティ対策:IPA,2022年4月20日
- 長期休暇時のセキュリティ対策、休みの前後で対応の徹底を:トレンドマイクロ
- 長期休暇前にセキュリティのチェックを!:日本マイクロソフト
- 恒例の長期休暇前対策:独断と偏見の気になる情報セキュリティ
- 長期休暇後はご用心!:鹿児島発セキュリティマガジン
(この項おわり)
長期休暇の前後における対策を、一般社員とシステム管理者に分けて整理しました。
2022年(令和4年)8月3日、IPA(独立行政法人情報処理推進機構)は、「夏休みにおける情報セキュリティに関する注意喚起」を発行しました。