19IPA基本診断項目

ウェブサイトで公開すべきでない情報を公開しない

自社ウェブサイトや採用ページに、意図せず機密情報や個人情報を掲載してしまうケースがあります。定期的な点検と情報公開のルール整備が必要です。

⚠️ なぜ必要なのか?

「社員紹介ページに顧客の個人情報が写り込んでいた」「ファイル共有サービスに社内資料が誰でも閲覧できる状態で公開されていた」というケースがあります。また、攻撃者は企業サイトから組織構造・システム情報・担当者情報を収集してターゲットを絞ります。

何をすれば良いのか?

  1. 1自社ウェブサイトの全ページを定期的に棚卸しする(年1回以上)
  2. 2個人情報・内部情報がサイトに含まれていないか確認する
  3. 3採用ページや社員紹介に個人情報を掲載する場合は本人の同意を得る
  4. 4ウェブサイトの更新・公開は担当者を決めて承認フローを設ける
  5. 5Google等で自社名を定期的に検索して意図しない情報が出ていないか確認する

🏁 どうなったら完了?

  • ウェブサイトの定期棚卸し(年1回以上)の運用が決まっている
  • 公開情報の確認・承認フローが定まっている
  • 公開してはいけない情報の基準が明確になっている

📋 運用で対応する場合のポイント

まず自社サイトを第三者視点で確認しましょう。Googleで「site:自社ドメイン」と検索することでインデックスされているページを一覧できます。