先日、友人の税理士が事務所に来られ、情報セキュリティ対策について、いろいろ意見交換しました。
先日、友人の税理士が事務所に来られ、情報セキュリティ対策について、いろいろ意見交換しました。
まあ、結論としましては「キリがない」ということなのですが 💦
うちの事務所が行っている基本的な対策としましては
(1)OSをWindows10 ProにしてHDをBitLockerで暗号化、ログインパスワードは出来るだけ長く
(2)OSは定期的にアップデート、ただし、秋冬の大型アップデートは慎重に行う
(3)セキュリティソフトは必ず定期的にアップデート
(4)バックアップソフトでCドライブをまるごと暗号化して毎日バックアップ
(5)パソコン、HD類はセキュリティワイヤで動かない机等につなぐ
(6)各種ツール、サイトのパスワードは使い回しをしない
(7)一日の作業が終わるとPCの電源を消す(スリープにしない)
(8)USBメモリーは極力使わない、使った場合は必ず使用後に空にする
等々です。
昔は、業務用のPCはネットにつなげないという事務所もあったのですが、いまは電子申告が当たり前、会計ソフト、税務ソフトとも頻繁にアップデートされるので、ネットにつなげておかないと仕事になりません。
ネットの恩恵によりいろいろな利便性が向上すると反比例してセキュリティが低下するのは、残念ながらやむを得ないことで、如何に、その都度対策を講じるかということに尽きるかと思います。
移動通信システムが4Gから5Gに切り替わると、一気にIoT(Internet of Things)が普及するかと思いますが、同時に、どこで情報が漏れるか、ますますリスクが高まりますので、少しでも早い段階(学校教育から)から情報セキュリティ対策教育が必要だと思っている次第です。
