Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

石油連盟がセキュリティ強化策 - 専用室で独立管理など

石油連盟の職員が使用するパソコンがマルウェアに感染した問題を受け、同連盟は再発防止に向けたセキュリティ強化策を発表した。

今回の問題は、マルウェア感染した端末から、業務関連資料が流出したもので、6月9日に公表している。「高効率給湯器導入支援補助金」の申請者2万5093人と、広報アンケート当選者2214人の個人情報については、流出は確認されていないものの、流出したおそれもある。

同連盟ではこの問題を受け、セキュリティ強化策を実施すると発表。高効率給湯器導入支援補助金事業では、補助金申請者の個人情報を扱う機器を専用の部屋に設置し、インターネットから遮断するほか、専用室からの個人情報持ち出しは原則禁止し、必要な場合は許可を得て紙媒体で持ち出すことと定めた。

また、アンケートや作文コンクールなどに関わる個人情報はDVDでの受け渡しを原則とし、止むを得ずネットワーク経由で授受する場合は、作業終了後速やかに端末からデータを削除するという。

このほか、ネットワーク機器の常時監視体制を構築する、最新のファイアウォールを導入する、攻撃に対する訓練を定期的に実施するなどの対策も実施するとしている。

(Security NEXT - 2015/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア被害による情報流出を確認 - アニエスベー
複数端末がマルウェア感染、情報流出の可能性 - 富士通
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
ランサムウェア「ALPHV」、医療分野中心に被害拡大
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県