はじめに
先日、話題になったのでご存知の方も多いかと思いますが、内閣サイバーセキュリティーセンター(NISC)が「小さな中小企業とNPO向け情報セキュリティハンドブックVer.1.00」を無料公開しました。
セキュリティは「公衆衛生」の時代に
国が無料で公開したということは、極端に言えば「知らなかったんです😭」という言い訳ができなくなります。(法律を知らなくても、法を犯してしまうと犯罪行為になってしまうわけですから…)
セキュリティハンドブックの前書きでも、「サイバーセキュリティは全員参加! セキュリティは『公衆衛生』の時代に」と宣言されています。
パスワードが流出したら?
先日も、大手衣料品販売サイトからメールアドレス・パスワード・氏名・住所などが流出しました。このニュースからも色々なことが考えられます。
おそらく、「パスワードが流出しました。変更して下さい」というメールが届いたという方も多くいらっしゃると思います。
情報セキュリティハンドブックでは、そういった場合の間違った対処方法もリアルに紹介しています。(もちろん正しい対処方法も)
みなさん、パスワードは安全ですか?
忘れてしまうからと使いまわしたり、短かったり、数字だけ・英小文字だけになっていませんか?
秘密の質問についてはバッサリ
秘密の質問が発明?された当時はSNSがない時代だったのでしょう。今では簡単にバレてしまう可能性が高いです。真面目に答えるとセキュリティホールになるとバッサリ切り捨てられています😅
おわりに
他にも色々なことが説明されていて、これが無料で公開されたことは本当にすごいことだと思います。とくにBCP(事業継続計画)で社長が突然亡くなってしまった時の場合を想定するというコーナーにはちょっと驚きました。BCPって災害だけじゃないのか!と新しい発見がありました。
小さな中小企業とNPO向け情報セキュリティハンドブックVer.1.00とても良い本ですので、おすすめです😁