経営お役立ちコラム
情報システム、IT
中小企業でもできるセキュリティ対策⑥:実施項目その3

1.情報機器・媒体の取扱い
ここでは情報の持ち運びや廃棄についてのルールを説明します。

・重要な情報はUSBメモリやCDにコピーしない。またコピーするときはパスワードをかける。
→このような小さな媒体は紛失しやすいからです。

・重要な情報をUSBメモリやCDなどで持ち出すときは上司に許可を取るようにする。
→PCの持ち出しと同様です。

・重要情報が記録されているCDなどを廃棄するときは、ハサミやシュレッダーなどで切り刻んでおく。

・PCを廃棄するときはハードディスクを完全消去ツールなどで、記録を消しておく。
→過去に中古販売のPCから重要情報が漏えいした事故がありました。

2.プリンター・FAX…

続きを読む
10/03/25 12:54 | カテゴリー: | 投稿者:椎木忠行
1.PCの利用
今や多くの企業でPC は1人1台の環境にあるといえます。このPCの管理は一人ひとりの利用者(ユーザ)が行うことになります。
従ってその利用のルールを決めて遵守することが必要となります。

以下に主なルールを列挙しますので参考にして頂きたい。

・PCの立上時にはパスワードをかける。
・パスワードは共有化しない
・重要情報を画面に表示したままでは離席しない。
・パスワード解除のスクリーンセーバーを5分程度で立ち上げるように設定する。
・私物のPCを会社内で使用しない。
→コンピュータウイルスによる情報漏えい事故は、私物のPCを会社内のLANに接続することで多く発生しています。
・会社のPCを社外に持ち出さない。
→社外でのPCの紛失や盗難は情報漏えいと…

続きを読む
10/03/23 10:26 | カテゴリー: | 投稿者:椎木忠行
本稿からは、行うべき管理的対策について解説していきます。

1.事務室の管理

ここでいう事務室とは社員が執務する部屋という意味です。事務室には多くの社外秘情報があります。従って事務室には社外の人は入れないのが基本です。
しかしお客様を事務室内に招きいれる場合があることがあります。その時には名札を付けてもらうとよいでしょう。これは部外者とお客様を識別するためです。但し全社員が一つの部屋に入居しているような会社では、お互いに顔がわかっているでしょうから、その必要はないでしょう。

事務室には当然ながら鍵をかけます。解錠するには物理的な鍵で行う場合と、何らかの認証を行う場合とがありますが、認証を行うほうがセキュリティの強度が高くなります。
認証には暗証番号を打ち込む方法、カードを…

続きを読む
10/02/26 02:40 | カテゴリー: | 投稿者:椎木忠行
1.情報リスクへの対処
情報リスクは次の3つが存在することで発生しました。

・守るべき情報資産がある。
・脅威(危険なこと、もの)がある。
・脆弱性(弱み、油断)がある。

このうち、情報資産と脅威については、なくすことができない、なくならないといえます。何故なら会社には必ず情報資産があり、脅威は外部からやってくるからです。
従って情報リスクを発生させないためには、何らかの手を打って脆弱性をなくすことが極めて重要となります。
実は情報セキュリティ対策とは、この脆弱性をなくすために打つ手に他ならないのです。
ところで、企業の経営者や管理者にとって、情報セキュリティ対策は非常に分かりにくいものの一つであると思います。

2.情報セキュリティ対策の考え方
情報セキュリテ…

続きを読む
10/02/11 20:27 | カテゴリー: | 投稿者:椎木忠行
1.情報セキュリティの意味
前回は情報セキュリティ事故の怖さについてのべましたが、情報セキュリティそのものについては説明しませんでした。
それでは一体情報セキュリティとは何であるのか、簡単に説明しておきます。
セキュリティとは「安心」という意味です。では情報の安心とはどのようなことでしょうか。

専門的になりますが、セキュリティ分野では、情報の安心を3つの要素に分けています。「機密性」「完全性」「可用性」の3つです。

「機密性」とは許可された人だけが情報に接することができること。例えば「社外秘情報」は社員だけが見ることができる情報です。
「完全性」とは情報の内容や処理が正しくて、間違っていないこと。例えば社員リストの住所が違っていたり、残業代の計算が違っ
ていては安心でき…

続きを読む
10/01/25 23:44 | カテゴリー: | 投稿者:椎木忠行
1.セキュリティ事故の特徴
相変わらず、情報漏えいを中心としたセキュリティ事故がなくなりません。
情報セキュリティ事故には他にない特徴があります。それは原状回復がほとんど不可能だということです。お金や美術品の場合は、盗難されても現物が戻ればそれで解決です。
しかし情報の場合はどこでコピーされているか分かりません。最近は媒体も小型化していますから、コピーも簡単に出来てしまいます。媒体を取り戻したとしてもコピーはどこに流通しているか把握が極めて困難となります。
最近起きたM証券の顧客リスト漏えい事件では、90社以上の業者にリストがいきわたったといいます。
ましてインターネット上で漏えいした情報は、瞬時に全世界に拡散してしまい、それは回収が不可能です。

2.セキュリティ事故増加の背…

続きを読む
10/01/10 22:03 | カテゴリー: | 投稿者:椎木忠行
カテゴリー


このページの先頭へ戻る