ISO9001/ISO14001審査認証機関のご紹介

ISO9001/ISO14001審査認証機関のご紹介

ISO・プライバシーマーク取得


審査機関を見直す企業が増えています。

 2009年12月以降、ウイルス「Gumblar」によるサイト改ざんの被害報告が相次いでいます。

 被害企業を見ると、大企業ばかりでなく、中小企業にも多くの被害を受けています。

 もし、被害にあった場合の対処方法を説明します。

●HP/WEB改ざんされた場合の対応方法

  1. ホームページの改ざんが報告された場合、その事実を確認します。
     
  2. 事実を確認したら、すぐに、サイトの閉鎖を行います。
     
  3. 原因究明、原因を排除し、修正作業を行います。
     
  4. 利用者からの問い合わせ対応を行う窓口を設置します。
     
  5. ホームページ利用者に向けた、改ざんの事実とウイルスに感染する危険性があった旨の注意喚起、および謝罪文を掲載します。
    謝罪文の中に、問合せ窓口は、必ず明記します。
    例文は、「Gumblar お詫び」で、ヤフー、グーグルで検索してください。かなりの企業が被害にあっているのが改めて分かります。
     
  6. 修正したホームページをアップし、再公開を行います。
     
  7. 委員会を設置し、再発防止の検討、警察への届出、及び被害者への対応(保証を含め)についての取決めを行います。
     
  8. IPAに被害届出を提出します。
    「情報セキュリティに関する届出について」(IPA)
    http://www.ipa.go.jp/security/todoke/

●HP/WEB改ざんの対応方法

  1. 早期発見に心がけます。
    FTPのアクセスログを定期的にチェックを行います。
     
  2. FTPの強化を行います。
    パスワードの定期的な変更を行います。
    FTPのアクセス制限を行います。
    改ざん検知システムやサービスを導入します。
     
  3. 利用者からの苦情窓口を設置します。
    利用者からの苦情で、発見するケースが非常に多いので、ホームページには、必ず苦情窓口、問合せメールを明記しましょう。

個人情報漏洩対応マニュアル



お問合せ