スマートフォン、タブレットの普及に伴い、中小規模の企業でも情報セキュリティー対策の重要性がますます高まっている昨今、弊社でも自社の情報セキュリティー対策また、お客様の情報セキュリティー対策をご提案する立場としてより最新の情報を提供していかなければなりません。皆さんの会社ではどのようにして情報管理していますか?

 

1、情報セキュリティーに対する組織的な取組

・情報セキュリティーに関する経営者の意図が従業員に明確に示されている。

・情報セキュリティーに関わる責任者と担当者を明示する。

・管理すべき重要な情報資産を区分する。

・重要な情報については、入手、作成、利用、保管、交換、提供、消去、破棄取扱い手順を定める。

例えば)

重要な情報利用できるアクセス権、利用履歴ログを残す。

・外部の組織と情報をやり取りする際に情報のやり取り扱いに関する注意事項についての合意。

・従業員(派遣を含む)に対し、セキュリティーに関しての就業上何をしなければならないか明示する(守秘義務契約)

2、物理的セキュリティ

・重要なPCや配線は地震などの自然災害やケーブルの引っかかりなどの人的災害が起こらないように配る。

・重要な書類、モバイルPC、記憶媒体などについて整理整頓を行ない、盗難防止策確実な破棄を行なう。

3、情報システム及び通信ネットワークの運用管理

・情報システムの運用に関してルールを策定。

・ウイルス対策ソフトをはじめとするアプリケーションの運用を適切に行う。

・導入しているシステムに対して、最新のパッチを適用している。

・モバイルPCやUSBメモリなどの記憶媒体やデータを持ち出す場合、盗難や紛失に備える。

4、情報データや情報システムへのアクセス制限及び保守におけるセキュリティー対策

・情報データシステムへのアクセス制限をするためIDやパスワードをかける。

・重要なデータに対するアクセス権限の設定。

・インターネット接続に関わる不正アクセス対応(ファイアフォール機能、パケットフィルタリング、ISPサービス)を行なう。
一例ですが、組織で行なうべきセキュリティ対策が必要となります。

まず、現状を把握し、定期的に見直しましょう。