【Ｗｅｂからの個人情報漏洩対策】

多くの企業や個人がＷｅｂサイトで情報提供や取引を行っており、それとともに個人データ漏洩も急激に増えています。

Ｗｅｂからの個人情報漏洩の原因は技術的なガードが下がった所に、クラッカーに攻撃されてしまっていることを認識しなければなりません。 ＷｅｂブラウザはＨＴＴＰなどのプロトコルを利用しＷｅｂサーバとやりとりします。

この技術を使えば誰でも単純な知識でＷｅｂサーバにリクエストができます。 さらに、多くのＷｅｂサイトで利用されている インターネット上の公開ＣＧＩ，ＳＳＩは深刻なセキュリティホールを包含したまま、公開されているケースが多く利用に際しては厳重なチェックが必要です。

大部分の不正アクセスによるクラッキングは決して「超高度な技術」を持っている訳ではなく、我々が日常使っている技術とほとんど同じものを使って攻撃してくるのです。 したがって、きちんとした対策たてればほとんどの攻撃は防御可能です

【Ｗｅｂシステムの基盤ソフトが抱えるぜい弱性と対応策】

ＯＳなどのＷｅｂサーバソフトそのものが抱えるぜい弱性は、ユーザー側で修正できません。
開発元の修正パッチを常にチェックし、最新にしておきましょう。 しかし開発元は修正パッチを適用した後は動作保証をしている訳ではありません。
ユーザーは自らの責任で修正後のシステムが正しく動作するか検証する必要があります。

【Ｗｅｂシステムの各要素の設定ミスによるぜい弱性の発生と対応策】

Ｗｅｂブラウザ上でＵＲＬアドレスを設定する際、特に既定アドレス設定をしていないでアクセスすると公開ディレクトリに格納されている全ファイルが見えてしまう場合があります。
その際もし公開ディレクトリに間違って個人データ格納ファイルあると漏洩事故を起こしてしまうことになりかねません。
このような様態への対応措置としては、必ず「セキュアな既定ファイル設定を行う」 「Ｗｅｂサーバの設定で強制的にファイル・ディレクトリの表示をしない」ように設定することが有効です。
他にもルーターやファイヤーウォールなど設定ポイントはいくつかあり、 全ての項目設定とそのチェックに綿密な作業品質管理が要求されるところです。

【Ｗｉｎｎｙ，Ａｎｔｉｎｎｙによる個人情報漏洩対策の考え方】

ファイル交換ソフト「Ｗｉｎｎｙ」を悪用するウィルス「Ａｎｔｉｎｎｙ」（アンチニー）によりインターネット上に個人情報が流出する事件が発生しています。 「Ａｎｔｉｎｎｙ」に感染するとインターネット上にパソコン内の情報を流出させてしまいます。
下記にＷｉｎｎｙに対する推奨される対策を記述します。

・社内ＰＣ、自宅ＰＣ共にＷｉｎｎｙを検出・削除しクリーンな環境にする
・社内ＰＣ、自宅ＰＣ共にＷｉｎｎｙの導入を禁止する
・社内ＰＣ、自宅ＰＣ共に最新のＯＳ、パッチを適用する
・社内ＰＣ、自宅ＰＣ共に最新のウィルス対策ソフトを装備する
・社内ＰＣに社内ネットワークに私有パソコンを接続させない
・社内ＰＣに無権限で社外に重要ファイルを持ち出さない

シマンテック社ＨＰ
トレンドマイクロ社ＨＰ
ハンモック社ＨＰ

上記のセキュリティソフトベンダー各社のサイトで各種のセキュリティ対策ソフトが掲示されています。