管理者が不在になるGW、御社の情報セキュリティは大丈夫？　休暇前後の対策をIPAが紹介

情報処理推進機構（IPA）は4月22日、これから迎えるゴールデンウイーク期間の情報セキュリティについて注意喚起を行い、長期休暇中の情報セキュリティ対策を紹介した。

「休暇前」には連絡体制・対応手順の確認と、使わない機器の電源オフ

企業や組織の管理者向けのセキュリティ対策としては、大きく「長期休暇前」と「長期休暇明け」に分かれる。

長期休暇前の対策は次の3点。

（その1）緊急連絡体制と対応手順の確認

不測の事態に備え、「緊急連絡体制」や「対応手順」などが整っているかを確認しておく。その際、自社だけでなく委託先など関連企業との連絡体制も整備する。

連絡体制の確認：連絡フローが現在の組織体制に沿っているかなど

連絡先の確認：各担当者の電話番号が変わっていないかなど

（その2）社内ネットワークへの機器接続ルールの確認・遵守と社内への周知

もし、ウイルスに感染したパソコンや外部記憶媒体が社内ネットワークに接続されれば、ウイルスがネットワーク内に拡散するリスクがある。長期休暇の時期に社内ネットワークに接続する場合の機器接続ルールを確認し、社内への周知も行う。

（その3）使わない機器は電源をオフ

ゴールデンウイーク中に使わないサーバなどの機器は、電源をオフにしておく。

「休暇後」には修正プログラムの適用やログの確認を

長期休暇明けの対策は以下の3点となる。