経営お役立ちコラム
本稿からは、行うべき管理的対策について解説していきます。
1.事務室の管理
ここでいう事務室とは社員が執務する部屋という意味です。事務室には多くの社外秘情報があります。従って事務室には社外の人は入れないのが基本です。
しかしお客様を事務室内に招きいれる場合があることがあります。その時には名札を付けてもらうとよいでしょう。これは部外者とお客様を識別するためです。但し全社員が一つの部屋に入居しているような会社では、お互いに顔がわかっているでしょうから、その必要はないでしょう。
事務室には当然ながら鍵をかけます。解錠するには物理的な鍵で行う場合と、何らかの認証を行う場合とがありますが、認証を行うほうがセキュリティの強度が高くなります。
認証には暗証番号を打ち込む方法、カードを…
続きを読む
1.情報リスクへの対処
情報リスクは次の3つが存在することで発生しました。
・守るべき情報資産がある。
・脅威(危険なこと、もの)がある。
・脆弱性(弱み、油断)がある。
このうち、情報資産と脅威については、なくすことができない、なくならないといえます。何故なら会社には必ず情報資産があり、脅威は外部からやってくるからです。
従って情報リスクを発生させないためには、何らかの手を打って脆弱性をなくすことが極めて重要となります。
実は情報セキュリティ対策とは、この脆弱性をなくすために打つ手に他ならないのです。
ところで、企業の経営者や管理者にとって、情報セキュリティ対策は非常に分かりにくいものの一つであると思います。
2.情報セキュリティ対策の考え方
情報セキュリテ…
続きを読む
1.情報セキュリティの意味
前回は情報セキュリティ事故の怖さについてのべましたが、情報セキュリティそのものについては説明しませんでした。
それでは一体情報セキュリティとは何であるのか、簡単に説明しておきます。
セキュリティとは「安心」という意味です。では情報の安心とはどのようなことでしょうか。
専門的になりますが、セキュリティ分野では、情報の安心を3つの要素に分けています。「機密性」「完全性」「可用性」の3つです。
「機密性」とは許可された人だけが情報に接することができること。例えば「社外秘情報」は社員だけが見ることができる情報です。
「完全性」とは情報の内容や処理が正しくて、間違っていないこと。例えば社員リストの住所が違っていたり、残業代の計算が違っ
ていては安心でき…
続きを読む
1.セキュリティ事故の特徴
相変わらず、情報漏えいを中心としたセキュリティ事故がなくなりません。
情報セキュリティ事故には他にない特徴があります。それは原状回復がほとんど不可能だということです。お金や美術品の場合は、盗難されても現物が戻ればそれで解決です。
しかし情報の場合はどこでコピーされているか分かりません。最近は媒体も小型化していますから、コピーも簡単に出来てしまいます。媒体を取り戻したとしてもコピーはどこに流通しているか把握が極めて困難となります。
最近起きたM証券の顧客リスト漏えい事件では、90社以上の業者にリストがいきわたったといいます。
ましてインターネット上で漏えいした情報は、瞬時に全世界に拡散してしまい、それは回収が不可能です。
2.セキュリティ事故増加の背…
続きを読む
