Macユーザが個人情報を適切に守るためのチェックリストを作りましたのでご紹介します。
私は勤務先で個人情報保護マネジメントシステムの監査員として活動しています。
個人情報保護マネジメントシステムとは、事業者が、個人情報を保護するために導入する社内制度のことです。JIS Q 15001:2006の定める要求事項が求める内部監査を行い、また日本情報経済社会推進協会の「個人情報保護マネジメントシステム実施のためのガイドライン」に沿っているかチェックし、内部監査報告書を作成しています。
この経験を通して、私はこのシステムの考えを Mac ユーザに敷衍できないかとずっと考えていました。
Macユーザすべてが事業者であったり、個人情報をあずかったりするわけではありません。しかしブログやツイッター、フェースブックなどでだれもが簡単に情報を発信できるこの時代、個人情報を保護する姿勢はますます大事になってきていると思います。
たとえばオフ会でだれかと知り合いになったとき、個人情報を取得することがよくあります。名刺であったり、本名であったり、電話番号であったり、ツーショット写真であったり。もしそれらを取得したら、あなたはその情報をどのように扱うべきかご存知ですか?
もし個人情報を安易に第三者に公開するなどして扱い方を間違えると、とんでもない事故につながりかねません。望まれない個人情報の公開は容易に凶器と化します。
下記のチェックリストは質問形式でまとめています。ぜひご活用いただき、安全対策につなげていただければと思います。
Macで個人情報を保護するための13の質問
Q1. 個人情報や機密性の高い業務資料を扱っている途中でMacから離れる(離席する)ときは、どんなことに気をつけていますか?
A1. 個人情報や重要な情報を机の上に放置しない。
Q2. 離席するときは、Mac のパスワードをかけていますか? 何分で設定していますか?
A2. スリープ解除/スクリーンセーバ解除にパスワードを要求 開始後:「5分後」以内に設定していること。環境設定の「セキュリティーとプライバシー」 から設定可能。
Q3. 個人情報を含む機密情報を保管する際どこに保管していますか? あるべきものが整理整頓されていますか?
A3. 管理者の許可のもと、機密情報を保管する。
Q4. 機密情報はどのように廃棄していますか?
A4. 紙はシュレッダー。CD-R, DVD-Rはメディアシュレッダーによる物理破壊する。
Q5. MacBook を外に持ち出すときは、管理者の許可を得ていますか?
A5. 持ち出すときは社外持ち出し管理表に記入し、責任者の承認を得ること。
Q6. 業務で使う iPhone は、紛失/盗難防止の対策はどうなっていますか?
紛失時の漏洩対策はどのように実施していますか?
A6. iPhoneは肌身離さず携行する。パスコードロック、リモートワイプを活用する。
Q7. 機密情報を電子メールで送信する際には添付ファイルは暗号化またはパスワード対策をしていますか?
A7. 暗号化、パスワードの設定を行う。
Q8. Mac で使用しているパスワードは定期的に変更していますか? 何桁ですか? パスワードが書かれたメモをMacや机に貼付けていませんか?
A8. パスワードは英数8桁以上。推測されにくいものにする
キーチェーンアクセス.app からパスワードアシスタントを用いて自動生成するとよい。
Q9. Mac にウイルス対策ソフトを入れて、起動していますか?ウイルス定義ファイルは最新(更新)になっていますか?
A9. たとえばソフォスをインストール。自動更新にする。
Mac Anti-Virus、セキュリティと保護 | ソフォス無償ツール
Q10. お使いの Mac は最新のセキュリティパッチがあたっていますか? Microsoft Office for Mac は?
A10. Mac のソフトウェアアップデートを行うこと。Office for Mac も自動更新する。
Q11. ファイル交換ソフトがMacにインストールされていますか?
A11. ファイル交換ソフトは絶対にインストールしない。(業務用、自宅用とも)
Q12. ウィルスが感染したらどのように対応しますか?
A12. LANから物理的に切り離す。
Q13. 私物のUSBメモリ、外付HDDを業務用Macで使用していますか?
A13. 私物のUSBメモリ、外付HDDは原則として業務で使わない。私物のMacを業務で使わない。(やむを得ない場合は責任者に確認する)
***
いかがでしたでしょうか。上記はけっしてMacをつかって業を営んでいる人ためだけのチェックリストではないと思います。
近年、私たちの社会はますますIT化され、情報化が促進されています。パソコンは言うに及ばず、スマートフォン、タブレットなど電子機器が爆発的な勢いで普及しており、私たち生活はIT時代の便益を大きく受けています。
しかしながらIT化は便利さをもたらすになる反面、情報流出など恐ろしい事故が発生するという負の側面もあります。わりと有名な大企業であっても、毎週のように大きな情報の事故が発生し、マスコミで取り上げられています。
個人情報保護法(個人情報の保護に関する法律)が施行されてはや8年が経ちますが、個人情報への配慮、そして具体的な安全対策を講じることはますます大事になってきていると私は感じています。
一番大事なのは「他人の個人情報を尊重する」という意識だと思います。
自分の個人情報を扱うがごとく、他人の個人情報を大事にする。そうすれば、たとえば他人の名刺をそのままゴミ箱に捨てる、他人の写真をみだりに第三者に公開するなどということはなくなるのでないかと思います。
このようなソフト面でのスキル向上こそが、私たちみなが安心できるようなIT社会の発展を促すものと私は考えます。
(参考)
JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン(第2版)
パスワード管理は「1password」がオススメです。