SECURITY ACTION

RKKはSECURITY ACTION（二つ星）を宣言いたしました。

今後も、お客様・取引先様の情報に対し、厳格かつ安全な運用に配慮し、適正な情報セキュリティー対策を実施いたします。

「SECURITY ACTION」とは…

独立行政法人情報処理推進機構（IPA）が実施している、中小企業自らが情報セキュリティー対策に取組むことを自己宣言する制度です。

＜情報セキュリティ 5か条＞

• 1 OSやソフトウェアは常に最新の状態にしよう!
  OSやソフトウェアのセキュリティ上の問題点を放置していると、それを悪用したウイルスに感染してしまう危険性があります。使用しているOSやソフトウェアに修正プログラムを適用する、もしくは最新版を利用しましょう。
• 2 ウイルス対策ソフトを導入しよう!
  ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
• 3 パスワードを強化しよう!
  パスワードが推測や解析されたり、ウェブサービスから窃取したID・パスワードが流用されることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化しましょう。
• 4 共有設定を見直そう!
  データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため無関係な人に情報を閲覧されるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。
• 5 脅威や攻撃の手口を知ろう!
  取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増加傾向にあります。脅威や攻撃の手口を知って対策をとりましょう。

● 重要なセキュリティ情報を毎日チェックしましょう!

情報処理推進機構(IPA) 重要なセキュリティ情報一覧