2020.01.20
情報漏洩とセキュリティ対策について考える
◆情報漏洩対策の落とし穴とは…
昨今、情報セキュリティの中で「コンプライアンス」という言葉が浸透しています。
コンプライアンスとは、“法令順守”を意味します。コンプライアンスに則り、企業にとってセキュリティ・情報漏洩対策が意味するところを考えてみましょう。
セキュリティや情報漏洩というと、外部からのハッキングやサイバー攻撃を防ぐための対策といった少し専門的な対策をイメージする方も多いと思います。しかしそれだけでなく、データの誤送信や人的ミスなど、内部から情報が漏洩してしまうことが多いのも実情です。内部からの情報漏洩を防ぐためには、情報セキュリティに関する組織全体の対応方針を確定し、実行する内部対策が必要です。
◆企業が行うべきセキュリティ内部対策とは?
内部からの情報漏洩は、身近にある大きなリスクといえます。このような情報漏洩を防ぐためには、担当者ごとに業務で必要な情報以外は、操作・閲覧ができないようにすることが重要です。閲覧できないによう情報自体にアクセス制限をすれば、最小限にリスクを抑えることができます。管理者や従業員の人事異動があった際には、アクセス権限の管理が必要です。情報と社員の所属を連携させて管理し、一人一人が自身に関連がある情報のみを閲覧できる状態にすることが重要です。
また、操作ログや「いつ、どこで、誰が」どんな情報を閲覧したかを管理する閲覧ログを保管することで、全体の動きを把握できる状況をつくることが良いそうです。万一、情報漏洩が発生しても、早急に原因を追跡し解明できる近道となります。
また、操作ログや「いつ、どこで、誰が」どんな情報を閲覧したかを管理する閲覧ログを保管することで、全体の動きを把握できる状況をつくることが良いそうです。万一、情報漏洩が発生しても、早急に原因を追跡し解明できる近道となります。
◆セキュリティに対して意識しているか?
前述で記載している通り、企業は情報漏洩にリスクを抱えていることを認識し、企業ごとにセキュリティに対し望ましい形態を探っていく必要があります。セキュリティの重要性、コンプライアンスについての認識を内部でしっかり浸透させることは企業側のリスクを軽減することにつながるのです。
従業員への内部対策の基本としては、以下のような内容が挙げられます。
・インターネットを介したSNSの書き込みを制限するなどのトラブル対策
・添付ファイルには必ずパスワードを設定して保護すること
・重要情報を社外に持ち出す際の規定整備
・業務上で知り得た情報を外部に漏らさないこと
・従業員にセキュリティに関する注意喚起や教育、万一のセキュリティ事故に備え、
・添付ファイルには必ずパスワードを設定して保護すること
・重要情報を社外に持ち出す際の規定整備
・業務上で知り得た情報を外部に漏らさないこと
・従業員にセキュリティに関する注意喚起や教育、万一のセキュリティ事故に備え、
緊急時の体制準備や対応手順は対策しているか
上記を参考にしても、講じる対策は多くあります。内部の従業員がセキュリティに対して同じ認識で目的をまとめ、社内周知し、対策を実施しなければ意味がありません。
◆システム×セキュリティで万全な事業体制へ
情報漏洩やコンプライアンス違反によって、企業が被る不利益は大きく、企業は常に事業存続を脅かすリスクを抱えていることになります。セキュリティ対策をしっかり構築することで安定した事業運営ができるのではないでしょうか。
エイ・エヌ・エスでは、基幹システム構築と合わせてオプションでのセキュリティ対策のサービスを提供しています。企業様ごとの状況に合わせて、できるところから、セキュリティに対して組織的な取り組みを開始できるよう柔軟にサポートしていきます。まずは、お気軽にご相談下さい。
★詳しくはこちらへ ⇒ https://ans-net.co.jp/
CONTACT US
まずは 現在お考えの
“デキたらいいな” をご相談ください。
経験豊富なプロジェクトマネージャーが
回答します。
“デキたらいいな” をご相談ください。
経験豊富なプロジェクトマネージャーが
回答します。
お電話でのお申し込み・ご相談は今すぐ!
受付:9:00~18:00(土日・祝日除く)
