こんにちは。ISO事務局です。
最近は気温差が激しい日々が続いていますね。
私は先日片づけた冬のコートをまた引っ張り出しました!
気温差が激しいと体調も崩しやすくなるので、コロナ感染対策も一段と気を付けていきたいところですが、最近は、オミクロン株BA.2が感染を広げているので、「第7波」が心配です・・・
感染拡大といえば、個人情報漏えいの事故は後を絶たない状況ですが、最近は特に、2022年2月から3月にかけて日本国内でEmotet(エモテット)への感染被害が大幅に拡大していますね。
Emotet(エモテット)とは?
Emotet(エモテット)とは、メールで実在する組織や人物になりすましてメールを送り付けてくるものです。
添付された文書ファイルの「有効化」をクリックすると感染してしまいます。
感染するとお取引などに不審なメールを送信するほか、PCの内部に潜んでいてほかの「ランサムウェア」や「情報窃取」のためのマルウェアを呼び入れる動作をすることが確認されています。
実際の攻撃メールの事例として・・・
・取引先の方とのやり取りに混じって添付ファイル付きのメールが届く。
・「12月賞与」というタイトルで、ボーナス明細と記載された添付ファイルが送られてきた。
・社内の実在する人物から資料の確認のメールが届く。
などといった、日常の業務に関連する人物や内容でメールが届くケースが多いため、なんの疑いもなく添付ファイル・URLを開いてしまい、感染する事例が多くあります。
仮にウイルス対応のソフトウェアが最新版であっても必ずしも全てを防御できるというわけではなく、「不審なメールに敏感になる」ことや「感染した後の対応を素早く行う」ことが感染後の被害を最小限にとどめる方法であるといわれています。
感染をしてしまうと、会社のイメージ・信頼を一気に失くしてしまいます。
一度失った信頼を取り戻すのは、かなりの時間・お金・労力が掛かりますよね。
事前に対策を打つためにも、ISO27001・プライバシーマークをしっかり運用し、社内教育やマニュアルの更新など、常に新しい情報を共有して注意喚起を徹底することが大切です。
個人情報保護法の改正?
最近の新しい情報では、2022年4月1日に個人情報保護法が改正されました。
プライバシーマーク取得事業者の皆様は既にご存じかもしれませんが、改正に伴い、マニュアルや内部監査等も新基準に対応をしていく必要があります。
弊社でも、ホームページの「個人情報保護方針並びに個人情報取り扱い」を改定しました。
お時間のある方は、下記のURLより確認をしてみてください。
また、創研Bizでは、まだ対応が出来ていない事業者様やプライバシーマークの更新が近づいている事業者様など、何から始めて良いか分からないというお声にお応えをして、「プライバシーマーク新対応 無料セミナー」を開催致します。
プライバシーマーク新対応無料セミナー情報!
☆対象
・プライバシーマーク取得事業者
・個人情報保護法についての最新の情報を知りたい方
・まだ対応が出来ていない方
☆カリキュラム
・個人情報保護法の改正ポイント解説
・Pマーク新審査基準の解説
・これからの運用開始スケジュール
・Pマーク取得事業者が対応するべきこと
☆日時
4月20日(水)10:00~11:30
※9:45分よりZOOMにご入室いただけます。
☆会場
ZOOMウェビナー
※事前にZOOMのダウンロードをお願い致します。
☆費用
無料
☆特典
プライバシーマーク内部監査員研修の割引
☆申込み方法
参加をご希望の方は、以下の申込みフォームからご応募ください。
弊社ではプライバシーマークのコンサルタントや研修のご案内もしております!
お気軽にご相談ください!
その他にISOのご支援も行っておりますので、お困りの際にはぜひご連絡ください。
今後もISO/プライバシーマークなどについてブログで発信していきますので、また見に来てくださいね!
