長期休暇の時期は、システム管理者が不在になることも多く、ウイルス感染や不正アクセスなどの被害が発生した場合の対処が遅れてしまい、自組織のシステム環境に大きな被害が及んだり、顧客にウイルス感染の被害が及んだりする可能性がある。このような事態を防ぐために、組織として対策を検討する必要があるだろう。

独立行政法人情報処理推進機構(IPA)では、8月は多くの人が夏季休暇を取得する時期であることから、8月4日に長期休暇における情報セキュリティー対策を公表したので、本稿で解説させていただきたい。

緊急時に備え連絡体制を整備

組織のシステム管理者は、長期休暇前に、不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順などが明確になっているか確認していただきたい。その際は、組織体制や電話番号に変更がないか注意が必要である。また、長期休暇中に使用しないサーバーなどの機器は電源を切ることを推奨する。