2020.01.20
情報漏洩とセキュリティ対策について考える
◆情報漏洩対策の落とし穴とは…
昨今、情報セキュリティの中で「コンプライアンス」という言葉が浸透しています。
コンプライアンスとは、“法令順守”を意味します。コンプライアンスに則り、企業にとってセキュリティ・情報漏洩対策が意味するところを考えてみましょう。
セキュリティや情報漏洩というと、外部からのハッキングやサイバー攻撃を防ぐための対策といった少し専門的な対策をイメージする方も多いと思います。しかしそれだけでなく、データの誤送信や人的ミスなど、内部から情報が漏洩してしまうことが多いのも実情です。内部からの情報漏洩を防ぐためには、情報セキュリティに関する組織全体の対応方針を確定し、実行する内部対策が必要です。
◆企業が行うべきセキュリティ内部対策とは?
内部からの情報漏洩は、身近にある大きなリスクといえます。このような情報漏洩を防ぐためには、担当者ごとに業務で必要な情報以外は、操作・閲覧ができないようにすることが重要です。閲覧できないによう情報自体にアクセス制限をすれば、最小限にリスクを抑えることができます。管理者や従業員の人事異動があった際には、アクセス権限の管理が必要です。情報と社員の所属を連携させて管理し、一人一人が自身に関連がある情報のみを閲覧できる状態にすることが重要です。
また、操作ログや「いつ、どこで、誰が」どんな情報を閲覧したかを管理する閲覧ログを保管することで、全体の動きを把握できる状況をつくることが良いそうです。万一、情報漏洩が発生しても、早急に原因を追跡し解明できる近道となります。
また、操作ログや「いつ、どこで、誰が」どんな情報を閲覧したかを管理する閲覧ログを保管することで、全体の動きを把握できる状況をつくることが良いそうです。万一、情報漏洩が発生しても、早急に原因を追跡し解明できる近道となります。
◆セキュリティに対して意識しているか?
前述で記載している通り、企業は情報漏洩にリスクを抱えていることを認識し、企業ごとにセキュリティに対し望ましい形態を探っていく必要があります。セキュリティの重要性、コンプライアンスについての認識を内部でしっかり浸透させることは企業側のリスクを軽減することにつながるのです。
従業員への内部対策の基本としては、以下のような内容が挙げられます。
・インターネットを介したSNSの書き込みを制限するなどのトラブル対策
・添付ファイルには必ずパスワードを設定して保護すること
・重要情報を社外に持ち出す際の規定整備
・業務上で知り得た情報を外部に漏らさないこと
・従業員にセキュリティに関する注意喚起や教育、万一のセキュリティ事故に備え、
・添付ファイルには必ずパスワードを設定して保護すること
・重要情報を社外に持ち出す際の規定整備
・業務上で知り得た情報を外部に漏らさないこと
・従業員にセキュリティに関する注意喚起や教育、万一のセキュリティ事故に備え、
緊急時の体制準備や対応手順は対策しているか
上記を参考にしても、講じる対策は多くあります。内部の従業員がセキュリティに対して同じ認識で目的をまとめ、社内周知し、対策を実施しなければ意味がありません。
◆システム×セキュリティで万全な事業体制へ
情報漏洩やコンプライアンス違反によって、企業が被る不利益は大きく、企業は常に事業存続を脅かすリスクを抱えていることになります。セキュリティ対策をしっかり構築することで安定した事業運営ができるのではないでしょうか。
エイ・エヌ・エスでは、基幹システム構築と合わせてオプションでのセキュリティ対策のサービスを提供しています。企業様ごとの状況に合わせて、できるところから、セキュリティに対して組織的な取り組みを開始できるよう柔軟にサポートしていきます。まずは、お気軽にご相談下さい。
★詳しくはこちらへ ⇒ https://ans-net.co.jp/
関連記事
システム開発の見積り ③見積りに必要な情報
◆見積り前に確かめること 今回は、システム開発の見積りに必要な情報や準備について、フォーカスを当てて紹介します。システム開発の見積りは、元となる情報が正確であるほど精度の高い見積りができます。また、前回までのコラムでもお …
システム開発の見積り ②必要な要件と見積り単位
◆見積るための “要件”はどこまで定めればよいのか システム開発の見積りについて、”システム開発の見積り ①見積り方法と項目”にて方法や項目についてお話させて頂きました。 今回は、見積りをするにあたり必要な要件と工数につ …
システム開発の見積り ①見積り方法と項目
◆システム開発の見積りを依頼する前に システム開発の見積りについて、そもそも希望のシステムを開発してもらうのにどのくらいの作業と費用が適正なものなのか、判断することは難しいのではないでしょうか。開発したいシステムの規模が …
システムの内製化で起きる問題とは?
◆システム開発の内製化の弱点 IT化やデジタル化が急務となっている昨今では、システムを内製化することを検討する企業も多いのではないでしょうか。例えば、システムの重要度が高く、サービスや商流の変化に柔軟に対応する必要性があ …
システムの保守が必要な理由
◆システムの保守って必要なのか? “システムの保守って、必要なの・・?”そのようにお考えの企業もあるのではないでしょうか。例えば、安定稼働しているシステムなので保守の必要がない、該当のシステムが保守する程の重要性はない、 …
ITリテラシー向上の必要性
◆ITリテラシーとは? 身近に“IT”を利用するようになった現代。特に最近の急速なデジタル化促進によって、一人一人がITリテラシーを向上させる必要性が高まっています。 ITリテラシーとは、“インターネット・ネットワーク・ …
タスクフォースで課題を解決
◆タスクフォースとは? ビジネス関連の場で耳にする「タスクフォース」という言葉をご存知ですか? タスクフォースとは、一言でいうと、緊急度・優先度の高い課題を解決するために一時的に結成されるチームのことを指しており、元々、 …スマホ決済の普及で促進されるIT化
◆定着しつつあるスマホ決済 日本政府は、2025年までにキャッシュレス決済の比率を40%とする目標を発表し、キャッシュレス決済の利用シーンを拡大するため、利用者向け、事業者向けの双方で様々な施策を打ち出してきました。着実 …
システム開発の品質を高める考え方
◆質の高いシステムの考え方 システムやアプリ開発から見る品質の良さというと、多機能であることや優れたUIであることなどを想定されると思います。もちろん、機能が充実していて使いやすいUI画面であることは高品質であるといえま …
販売管理システムを知ろう ③購買管理
◆販売管理システムとは? 前回の“販売管理システムを知ろう②在庫管理”に続き、販売管理システムの『購買管理』について解説していきます。 商品・原材料の仕入れに伴う経費や発注数、支払い情報を管理するために必要なのが『購買管 …
CONTACT US
まずは 現在お考えの
“デキたらいいな” をご相談ください。
経験豊富なプロジェクトマネージャーが
回答します。
“デキたらいいな” をご相談ください。
経験豊富なプロジェクトマネージャーが
回答します。
お電話でのお申し込み・ご相談は今すぐ!
受付:9:00~18:00(土日・祝日除く)
