経営お役立ちコラム
中小企業でもできるセキュリティ対策(5):実施項目その2

1.PCの利用
今や多くの企業でPC は1人1台の環境にあるといえます。このPCの管理は一人ひとりの利用者(ユーザ)が行うことになります。
従ってその利用のルールを決めて遵守することが必要となります。

以下に主なルールを列挙しますので参考にして頂きたい。

・PCの立上時にはパスワードをかける。
・パスワードは共有化しない
・重要情報を画面に表示したままでは離席しない。
・パスワード解除のスクリーンセーバーを5分程度で立ち上げるように設定する。
・私物のPCを会社内で使用しない。
→コンピュータウイルスによる情報漏えい事故は、私物のPCを会社内のLANに接続することで多く発生しています。
・会社のPCを社外に持ち出さない。
→社外でのPCの紛失や盗難は情報漏えいとなります。対策として、持ち出し専用のPCを設ける、PCの持ち出しは上司の許可を必要とする

などがあります。

・ノートPCは退社時には鍵付きのキャビネットなどに保管する。

2.インターネットの利用
1人1台のPC環境においては、インターネットは自由に閲覧できることになります。世界には何億というサイトがありますが、危険な
サイトも数多くあります。主なルールとしては、

・業務時間は勿論、休み時間にも興味本位のサイトは閲覧しない。
→サーバ側で閲覧できないサイトを指定することもできます。
・インターネットを使用中に不審な動作を感じたら、LANケーブルを外す。
→LANケーブルを外せば絶対にウイルスは侵入しません。
・フリーソフトの利用は安全なものだけとする。
→出所不明のフリーソフトは非常に危険です。

3.電子メールの利用
仕事をする上で電子メール(以下メール)の利用は不可欠ですが、メールも使い方を誤ると危険なことになります。

・顧客にメールを送るときは宛先を間違えないように十分注意する。
→情報漏えいで最も件数が多いのはメールの打ち間違いです。A社に送るべき情報をB社に送ると、場合により重要な情報漏えい事故になりかねません。
・迷惑メールはすぐ削除する。
・出所不明の広告メールなどには返事を出してはいけない。
→うかつに返事をすると、ますます広告メールが増加してしまいます。
・不明な添付ファイルは開かないで削除する
 →開くとウイルスに感染することがあります。
・私用メールは常識の範囲内での利用に止める。(これはセキュリティというよりビジネスマナーですが)
→私用メールの乱用を防止するためには、会社がメールを閲覧できる旨を労使の間で合意しておくとよい。但しプライバシー侵害の問題もあるので、必ず労使で合意をとることが必要です。

柄澤明久

10/03/23 10:26 | カテゴリー: | 投稿者:椎木忠行
カテゴリー


このページの先頭へ戻る