概要
「予約番」管理画面には予約や会員登録を通じて取得した「個人情報」も数多く蓄積されています。万が一、管理画面にログインするための認証情報が外部に流出し、第三者に不正に取得/利用されますと、被害者への対応や補償はもちろん、社会的な評価の低下など、今後の業務運営に支障が生じてしまう可能性もございます。
日常において、どのようなリスクがあるのかを改めてご確認のうえ、認証情報の適切な管理を徹底していただくとともに、各種セキュリティ強化策の利用をご検討ください。
管理画面を不正利用されるリスク
管理画面の認証情報(「アカウント」と「パスワード」)は、例えば以下のような事態や状況により第三者に漏洩してしまう可能性があります。現在、厳密に認証情報を管理されていたとしても、どの施設様においても今後、発生する確率がゼロではない潜在リスクです。
| 不測の事態 | 概要 |
|---|---|
| 担当者の退職 | 管理担当者の退職時に認証情報を変更していないため、退職後に管理画面を不正利用されてしまう。 |
| 委託先との契約解消 | コンサルや業務委託などの契約解除時に認証情報を変更していないため、契約解除後に管理画面を不正利用されてしまう。 |
| ウイルス感染 | 管理画面を利用しているパソコンがウイルスに感染することにより認証情報が第三者に漏洩し、外部から不正利用されてしまう。※実際、感染時にパソコンのブラウザに保存されている各種サービスの認証情報を不正取得して外部に漏洩させるウイルスは数多く実在します。 |
| 誤送信 | 情報共有のミスやメール誤送信などにより、第三者に認証情報が漏洩し、不正利用されてしまう。 |
| 管理不足 | 長期間、認証情報の変更を実施していないため、現在、何名が管理画面を利用できる状態なのか正確にはわからない。 |
| 管理不足 | 社内/社外を問わず、適切に管理やセキュリティ更新が行われているかどうかわからない自宅のパソコンや、私物のスマホ/タブレットなどで、認められていない管理画面操作をしている担当者がいないとは言い切れない。 |
セキュリティを高める方法
「予約番」管理画面のセキュリティを高める具体的な対策をご紹介します。いずれも無料で利用できますので是非、利用をご検討ください。
▼2段階認証
管理画面ログイン時の本人確認を2回に分けて行うことで、セキュリティを高め、不正アクセス防止などに効果を発揮する認証方式です。具体的には通常の「アカウント」と「パスワード」によるログイン認証が成功した後に、正規の管理者のみが知っている「ワンタイムパスワード」による追加の認証を行います。
https://489ban.tayori.com/q/reserve/detail/598302/
▼IPアドレスによるアクセス制限
管理画面にアクセスできるIPアドレスを制限することで、万が一、意図せず「管理画面」の認証情報が流出してしまった場合にも、無関係な外部からの不正な「管理画面」操作を防ぐことができます。
https://489ban.tayori.com/q/reserve/detail/598323/
補足
・上記以外に一般的に有効だと考えられるセキュリティ対策もご紹介します。
- 第三者に推測される可能性がある安易なパスワードを設定しない。
- 操作権限がある方の退職や異動が生じた場合はパスワードを変更する。
- OSやアプリ、セキュリティ対策ソフトを常に最新に維持する。
- 私物のPCやタブレットを業務に使用させない。(管理不能であるため)
- ウイルス感染防止のため不審なメールを開封しない。
- 定期的に社内セキュリティ教育や情報システム運用状況の点検を行う。
- 操作権限がある方を常に明確にして限定する。
- 役割に応じて、必要な権限のみを与えたアカウントを利用させる。
- 長期間同じパスワードの利用を継続しない。
- 操作の必要がない時は不要なサービスからログアウトしておく。
・「予約番」管理画面の認証情報(「アカウント」と「パスワード」)は、施設様の責任において適切に管理することが定められており、万が一、管理不足による情報漏洩などが原因で損害などが発生しても弊社では責任を負うことはできません。(利用契約約款:第12条) この機会に認証情報の管理状況について確認や見直しを行っていただくと共に、上記で紹介させていただいたセキュリティ対策の活用をご検討ください。