2020.01.20
情報漏洩とセキュリティ対策について考える
◆情報漏洩対策の落とし穴とは…
昨今、情報セキュリティの中で「コンプライアンス」という言葉が浸透しています。
コンプライアンスとは、“法令順守”を意味します。コンプライアンスに則り、企業にとってセキュリティ・情報漏洩対策が意味するところを考えてみましょう。
セキュリティや情報漏洩というと、外部からのハッキングやサイバー攻撃を防ぐための対策といった少し専門的な対策をイメージする方も多いと思います。しかしそれだけでなく、データの誤送信や人的ミスなど、内部から情報が漏洩してしまうことが多いのも実情です。内部からの情報漏洩を防ぐためには、情報セキュリティに関する組織全体の対応方針を確定し、実行する内部対策が必要です。
◆企業が行うべきセキュリティ内部対策とは?
内部からの情報漏洩は、身近にある大きなリスクといえます。このような情報漏洩を防ぐためには、担当者ごとに業務で必要な情報以外は、操作・閲覧ができないようにすることが重要です。閲覧できないによう情報自体にアクセス制限をすれば、最小限にリスクを抑えることができます。管理者や従業員の人事異動があった際には、アクセス権限の管理が必要です。情報と社員の所属を連携させて管理し、一人一人が自身に関連がある情報のみを閲覧できる状態にすることが重要です。
また、操作ログや「いつ、どこで、誰が」どんな情報を閲覧したかを管理する閲覧ログを保管することで、全体の動きを把握できる状況をつくることが良いそうです。万一、情報漏洩が発生しても、早急に原因を追跡し解明できる近道となります。
また、操作ログや「いつ、どこで、誰が」どんな情報を閲覧したかを管理する閲覧ログを保管することで、全体の動きを把握できる状況をつくることが良いそうです。万一、情報漏洩が発生しても、早急に原因を追跡し解明できる近道となります。
◆セキュリティに対して意識しているか?
前述で記載している通り、企業は情報漏洩にリスクを抱えていることを認識し、企業ごとにセキュリティに対し望ましい形態を探っていく必要があります。セキュリティの重要性、コンプライアンスについての認識を内部でしっかり浸透させることは企業側のリスクを軽減することにつながるのです。
従業員への内部対策の基本としては、以下のような内容が挙げられます。
・インターネットを介したSNSの書き込みを制限するなどのトラブル対策
・添付ファイルには必ずパスワードを設定して保護すること
・重要情報を社外に持ち出す際の規定整備
・業務上で知り得た情報を外部に漏らさないこと
・従業員にセキュリティに関する注意喚起や教育、万一のセキュリティ事故に備え、
・添付ファイルには必ずパスワードを設定して保護すること
・重要情報を社外に持ち出す際の規定整備
・業務上で知り得た情報を外部に漏らさないこと
・従業員にセキュリティに関する注意喚起や教育、万一のセキュリティ事故に備え、
緊急時の体制準備や対応手順は対策しているか
上記を参考にしても、講じる対策は多くあります。内部の従業員がセキュリティに対して同じ認識で目的をまとめ、社内周知し、対策を実施しなければ意味がありません。
◆システム×セキュリティで万全な事業体制へ
情報漏洩やコンプライアンス違反によって、企業が被る不利益は大きく、企業は常に事業存続を脅かすリスクを抱えていることになります。セキュリティ対策をしっかり構築することで安定した事業運営ができるのではないでしょうか。
エイ・エヌ・エスでは、基幹システム構築と合わせてオプションでのセキュリティ対策のサービスを提供しています。企業様ごとの状況に合わせて、できるところから、セキュリティに対して組織的な取り組みを開始できるよう柔軟にサポートしていきます。まずは、お気軽にご相談下さい。
★詳しくはこちらへ ⇒ https://ans-net.co.jp/
関連記事
デジタル時代のコミュニケーションのあり方
◆今、変革するコミュニケーションのあり方 この1年で、私たちの中でコミュニケーションという概念が大きく変わりました。 ビジネス面でいえば、対面が当たり前だった打ち合わせや会議はオンラインを軸に実施するようになり、リモート …
中小企業のIT活用について
◆身の丈に合ったIT活用から始める 事業運営にあたって、ITは重要な存在です。一般的になっているExcelやWordでの資料・書類作成から、企業紹介の窓口となるホームページサイト、経理関係の会計ソフトなど、様々な業務でI …
Webシステム導入のメリットとは?
◆そもそもWebシステムとはいったい何か? コロナの影響もあり、今まであまり見られなかったIT関連サービスの電車の中吊り広告やテレビCMも多くなっています。IT化・システム化が加速し、大手企業から中小企業まで、生産性の向 …ベトナムのIT市場
◆発展を見せるベトナムIT業界 ベトナムは、諸外国と比較して圧倒的に新型コロナ感染者数を抑え、2020年の国内総生産成長率も前年比プラス成長を達成しました。コロナ禍においても発展し続けるベトナム経済ですが、それに伴ってI …
IT導入がもたらす具体的な効果を解説!
◆効率化のためのIT導入はなぜ必要なのか 業務効率化や生産性向上のためのIT導入を検討する中小企業は多くなっています。 一方で、企業の経営者としては、システムを導入するのに高額な費用を投資したくない、という本音もあるので …
いまいち分かりにくい”クラウドサービス”について
◆そもそも“クラウド”とはいったい何か? 当たり前のように使われている“クラウド”という言葉。本コラムでもクラウド化をテーマにした記事を記載していますが、クラウドの意味を「なんとなくは理解している‥」という人も少なくない …
東日本大震災から10年…改めて考えるITのセキュリティ対策
◆災害・リスク・備えへの意識を変えたこと 3月11日で東日本大震災発生から丸10年が経過しました。大きな被害を受けた岩手県、宮城県、福島県の各県沿岸部の交通インフラは、10年経った今ほぼ普及し、震災前の水準に戻ったと復興 …
情報システム部門の役割と重要性
◆IT化を推進できる社内体制とは IT化やデジタル化を推進していく上で、IT・システムに精通した部門・人材を重要視する企業は増えているようです。業務にITが多く活用されている昨今では、例えば、テレワークやリモートワークの …
システム開発・再構築を成功させるために ④運用・検収編
◆システムが運用するための環境を整える システムは、ソフトウェアを開発するだけでは稼働しません。システムを動かすためのハードウェアや、情報をやり取りするためのネットワークも必要です。 オンプレミスまたはクラウドを選択する …
システム開発・再構築を成功させるために ③機能・仕様編
◆ニーズに合ったシステムを構築するために システム開発・再構築をする上で、成功を左右する大事な工程は仕様の確定です。 どのようなシステムにするか、具体的に仕様や機能を決めることでシステムの役割が決まることになるからです。 …
CONTACT US
まずは 現在お考えの
“デキたらいいな” をご相談ください。
経験豊富なプロジェクトマネージャーが
回答します。
“デキたらいいな” をご相談ください。
経験豊富なプロジェクトマネージャーが
回答します。
お電話でのお申し込み・ご相談は今すぐ!
受付:9:00~18:00(土日・祝日除く)
