情報セキュリティ対策していますかvol3
2017年4月20日
情報セキュリティの考え方
いままで情報セキュリティのリスクと対策をお伝えしてきましたが、企業や事業者における情報セキュリティとは、企業や組織の情報資産を「機密性」、「完全性」、「可用性」に関する脅威から保護することです
情報資産とはとは、企業や事業者などで保有している情報全般のことで、顧客情報や販売情報などの情報自体に加えて、それらを記載したファイルや電子メールなどのデータ、データが保存されているパソコンやサーバーなどのコンピュータ、CD-ROMやUSBメモリなどの可搬記録媒体、そして紙の資料も情報資産に含まれます。
情報資産を脅かす具体的な脅威として、機密情報の漏洩(ろうえい)や不正アクセス、データの改ざん、サービスの停止などが挙げられますが企業や組織においては、保有する情報資産の特質をよく検討して、機密性、完全性、可用性のバランスを考慮しながら情報セキュリティ対策を行うことが大切です。
例えば
・誰でもアクセスできるサーバーに顧客情報を閲覧できるように置いたりしない
・重要書類にはパスワードをつけて 改変されないようにする。
・バックアップを取るなどして情報の改ざんや破壊・紛失に対して対策する
・限られた人だけが、情報に対してアクセスができるように設定する
などがあげられます
このように情報資産へのアクセスのし易さと使いやすさと情報資産に対するセキュリティ対策をバランスよく行い、企業・事業所に適した情報セキュリティを考えていくことが大切です。
また、定期的に情報セキュリティの見直しや再度社員や・従業員対する、セキュリティマネジメント活動を行い、常に最新の情報セキュリティを保つことで、企業・事業所だけではなく、ひいては顧客や取引先にとっても安心できるように努めていくことが求められています。
カテゴリー
- アドバイス (13)
- オーナーの為のQ&A (1)
- お客様の声 (3)