【インターネットを安全に使うために】

4.3.1. 一般職員のための情報セキュリティ対策

■　バックアップ

業務で作成した情報は、使用しているコンピュータにトラブルが発生しても他のコンピュータで利用できるようにバックアップしておかなければなりません。

そして外部の記憶媒体にバックアップされた情報は、企業や組織にとって重要な情報が含まれる場合がありますので、鍵のかかる場所に保管するなど、適切な保管方法をとるべきです。

代表的なバックアップ用の記憶媒体（メディア）には、以下のものがあります。

・CD-R、CD-RW

　1枚のメディアに、640MB以上のファイルを格納することができます。CD-Rは一度書き込んでもファイルの追加はできますが、書き換えることはできません。CD-RWというメディアでは、繰り返し書き換えて利用することが可能です。

・光磁気ディスク（MOディスク）

　ドライブによって128MB、230MB、512MB、640MB、1.3GBといった容量が使用できます。

・DVD-R、DVD+R

　一度だけ書き込むことができるDVDメディアです。一般に普及している規格は、片面で4.7GB　のファイルを格納できます 。DVD-RやDVD+Rは、一度書き込んだデータを消去することはでき　ませんが、DVD-RAM、DVD-RW、DVD+RWは書き換え可能です。CDより記憶容量が大きいのでマルチメディア用といえます。

・ハードディスク

　脱着式のハードディスクは他のメディアに比べて高速であるということと、容量に応じたハードディスクを選択できます。 一般に40GB〜300GB程度のものが普及していますが近くTB（TB=1000GB)級のものが製品化されそうです。

・フラッシュメモリー（メモリースティック、メモリーカード）

　フラッシュメモリタイプの記録メディアで、パソコンやデジタルカメラ、携帯デジタル音楽プレーヤなどに差し込んで、データの記録、再生をします。128MB〜256MBが普及していますが1GB以上の大容量のものもあります。

バックアップを実行するには、保有する情報の重要性や更新の頻度などでルールを決めてメディアの容量が大きくなればなるほど整理しながら実行することが大切です。

■　廃棄するコンピュータやメディアの処理

企業や組織の中古のコンピュータに搭載されているハードディスクから情報が漏洩する危険性があります。企業で利用していた中古のコンピュータを購入して、保存されているデータを探し出し機密情報を入手するという手口が実際に使われています。

格納されているデータは単に削除したり、ハードディスクをフォーマットしただけで、画面上でデータが消えているように見えても、ハードディスク上にデータが残された状態になっていることがあります。

不要になったコンピュータのハードディスクの処理方法には、以下のようなものがあります。復元されないように完全に消去処理してください。

・データ消去用のソフトウェアの利用

　データ消去用のソフトウェアを使用すると、ハードディスクやメディアのファイルを復元できないように完全に消去します。データ消去用のソフトウェアは、パソコンショップや家　電販売店等で販売されています。

・データ消去サービスの専門業者を利用

　サービスを提供している専門業者に依頼する。「データ消去サービス」などのキーワードで業者は検索できます。

・メディアを物理的に破壊

　CD、MO、ハードディスクを物理的に破壊する。中にあるディスクを破損し復元することが出来ないように処理してください。

専門業者に依頼する場合には、信頼できる会社にお願いするのは当然ですが作成したドキュメントや電子メールなどのデータを破棄した後依頼するようにしてください。修理に出す場合も同様です。

廃棄の規定が定められている場合は、前もって確認し、また情報管理担当者がいる場合には、不明な点や廃棄方法を相談するようにしましょう。

■　ソーシャルエンジニアリング

IT技術を利用したハッキングではなく

・ネットワークの管理者になりすまして、ユーザに電話をかけ、パスワードを入手したり、変更する。

・ショルダハッキング：コンピュータに情報を入力しているところを肩越しに覗き盗み出す。

・トラッシング：ごみ箱等から、サーバやルーターなどの設定情報、ネットワーク構成図、IPアドレスの一覧、ユーザ名やパスワードといった情報を探し出すこと等従来からある方法です。

パスワードやクレジットカードの番号等、キーボードで重要な情報を入力する際には、周りに注意しましょう。、また社内の資料を処理する場合には必ずシュレッダーを使用する等、気を付けなければいません。