情報セキュリティ対策していますか?vol1

2017年4月13日

こんにちは

いきなりですが

会社・事務所・店舗で使っている情報デバイス(PCやタブレット・スマホ)にセキュリティ対策していますか?

ほとんどの企業・事業者さんがPCにはしている。と答える方が多いのですが、実
際に情報セキュリティ対策には様々なトラブルに対して対策する必要があります。

ウイルス感染・不正侵入・情報漏洩・災害などによる機器障害(情報損失)

※参考、総務省の情報セキュリティ対策のWEBサイト(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/executive/03.html

723ed567886c2331c63a6f76aafe80e6_s

 一般的なセキュリティソフトはウイルス感染対策には効果が高いですが、不正侵入・情報漏洩対策には弱く情報損失対策にはほぼ効果がありません。

また、これら対策を、すべてのPCに対して行う必要があり、セキュリティソフトの導入からOSのアップデート、ソフトウェアの更新、ネットワーク不正侵入対策、捜査範囲制御、ログの収集、パスワード管理、バックアップ、停電対策、盗難対策など多岐にわたる対策が必要となってきます。

 

セキュリティリスクと情報セキュリティマネジメントについて

08fcf6e1f27d6947fe7719c898a78c8c_s

情報セキュリティ上のリスクは、データの損失・情報漏洩・信用失墜などどれも大変な影響が企業だけでなく顧客や取引先にも波及します。

企業・事業者様にとって情報へのリスクマネジメントは重要な経営課題の一つだと考えなければなりませんし、特に、個人情報や顧客情報などの重要情報を取り扱う場合には、これを保護することは、企業や組織にとっての社会的責務でもあります。

ですが、限られたリソースの中で、すべてのセキュリティに対して万全に準備するのも難しいと伺います。まずは、自社のどこにセキュリティリスクがあるのかしっかりと把握して、対策や注意喚起を行うのが良いと思います。

組織として、あらかじめ情報を扱うためのルールやセキュリティリスクについての周知、情報セキュリティ対策への方針なり行動指針を策定しすべての社員・従業員に対して、情報管理について意識の向上を促すことが重要であり、それが情報セキュリティマネジメントとなります。

Vol2に続きます。