石油連盟がセキュリティ強化策 - 専用室で独立管理など

石油連盟の職員が使用するパソコンがマルウェアに感染した問題を受け、同連盟は再発防止に向けたセキュリティ強化策を発表した。

今回の問題は、マルウェア感染した端末から、業務関連資料が流出したもので、6月9日に公表している。「高効率給湯器導入支援補助金」の申請者2万5093人と、広報アンケート当選者2214人の個人情報については、流出は確認されていないものの、流出したおそれもある。

同連盟ではこの問題を受け、セキュリティ強化策を実施すると発表。高効率給湯器導入支援補助金事業では、補助金申請者の個人情報を扱う機器を専用の部屋に設置し、インターネットから遮断するほか、専用室からの個人情報持ち出しは原則禁止し、必要な場合は許可を得て紙媒体で持ち出すことと定めた。

また、アンケートや作文コンクールなどに関わる個人情報はDVDでの受け渡しを原則とし、止むを得ずネットワーク経由で授受する場合は、作業終了後速やかに端末からデータを削除するという。

このほか、ネットワーク機器の常時監視体制を構築する、最新のファイアウォールを導入する、攻撃に対する訓練を定期的に実施するなどの対策も実施するとしている。

（Security NEXT - 2015/06/19 ）ツイート