情報漏洩とセキュリティ対策について考える
2020.01.20
◆情報漏洩対策の落とし穴とは…
昨今、情報セキュリティの中で「コンプライアンス」という言葉が浸透しています。
コンプライアンスとは、“法令順守”を意味します。コンプライアンスに則り、企業にとってセキュリティ・情報漏洩対策が意味するところを考えてみましょう。
セキュリティや情報漏洩というと、外部からのハッキングやサイバー攻撃を防ぐための対策といった少し専門的な対策をイメージする方も多いと思います。しかしそれだけでなく、データの誤送信や人的ミスなど、内部から情報が漏洩してしまうことが多いのも実情です。内部からの情報漏洩を防ぐためには、情報セキュリティに関する組織全体の対応方針を確定し、実行する内部対策が必要です。
◆企業が行うべきセキュリティ内部対策とは?
内部からの情報漏洩は、身近にある大きなリスクといえます。このような情報漏洩を防ぐためには、担当者ごとに業務で必要な情報以外は、操作・閲覧ができないようにすることが重要です。閲覧できないによう情報自体にアクセス制限をすれば、最小限にリスクを抑えることができます。管理者や従業員の人事異動があった際には、アクセス権限の管理が必要です。情報と社員の所属を連携させて管理し、一人一人が自身に関連がある情報のみを閲覧できる状態にすることが重要です。
また、操作ログや「いつ、どこで、誰が」どんな情報を閲覧したかを管理する閲覧ログを保管することで、全体の動きを把握できる状況をつくることが良いそうです。万一、情報漏洩が発生しても、早急に原因を追跡し解明できる近道となります。
また、操作ログや「いつ、どこで、誰が」どんな情報を閲覧したかを管理する閲覧ログを保管することで、全体の動きを把握できる状況をつくることが良いそうです。万一、情報漏洩が発生しても、早急に原因を追跡し解明できる近道となります。
◆セキュリティに対して意識しているか?
前述で記載している通り、企業は情報漏洩にリスクを抱えていることを認識し、企業ごとにセキュリティに対し望ましい形態を探っていく必要があります。セキュリティの重要性、コンプライアンスについての認識を内部でしっかり浸透させることは企業側のリスクを軽減することにつながるのです。
従業員への内部対策の基本としては、以下のような内容が挙げられます。
・インターネットを介したSNSの書き込みを制限するなどのトラブル対策
・添付ファイルには必ずパスワードを設定して保護すること
・重要情報を社外に持ち出す際の規定整備
・業務上で知り得た情報を外部に漏らさないこと
・従業員にセキュリティに関する注意喚起や教育、万一のセキュリティ事故に備え、
・添付ファイルには必ずパスワードを設定して保護すること
・重要情報を社外に持ち出す際の規定整備
・業務上で知り得た情報を外部に漏らさないこと
・従業員にセキュリティに関する注意喚起や教育、万一のセキュリティ事故に備え、
緊急時の体制準備や対応手順は対策しているか
上記を参考にしても、講じる対策は多くあります。内部の従業員がセキュリティに対して同じ認識で目的をまとめ、社内周知し、対策を実施しなければ意味がありません。
◆システム×セキュリティで万全な事業体制へ
情報漏洩やコンプライアンス違反によって、企業が被る不利益は大きく、企業は常に事業存続を脅かすリスクを抱えていることになります。セキュリティ対策をしっかり構築することで安定した事業運営ができるのではないでしょうか。
エイ・エヌ・エスでは、基幹システム構築と合わせてオプションでのセキュリティ対策のサービスを提供しています。企業様ごとの状況に合わせて、できるところから、セキュリティに対して組織的な取り組みを開始できるよう柔軟にサポートしていきます。まずは、お気軽にご相談下さい。
★詳しくはこちらへ ⇒ https://ans-net.co.jp/
関連記事
基幹システムの再構築が必要な理由
◆基幹システムの再構築にある背景 “2025年の壁”を目前に、基幹システムの再構築について着手し始めている企業も多いのではないでしょうか。システムの再構築を検討するタイミングとしては、利用している基幹システムの老朽化や時 …IT需要拡大とIT人材不足の背景
◆なぜIT人材が不足する? 企業がDXの推進を求められている今、IT業界の市場は拡大しています。そんな中で必要となるIT人材。昨今ではIT人材の不足が急加速しており、経済産業省は2030年には最大で79万人のIT人材が不 …【業務システム】現場担当者と経営者が求めるものの違いとは?
◆現場担当者が求めるシステムとは? 新たにシステム開発を検討する際、企業は何を軸にプロジェクトをすすめるべきなのでしょう。 システム開発のプロジェクトは、実際にシステムを使うことになる現場担当者の協力は必要不可欠です。い …【中小企業様向け】はじめてのシステム導入 ポイント
◆システム導入前に考えておくべこととは? DXの推進、2025年の崖、インボイス制度や電子帳簿保存法の対応など、ビジネスにITは必要不可欠となっています。 中小企業のシステム導入が加速している中、業務システムの導入を検討 …システム導入の失敗とは?
◆システム導入で失敗する原因は? 大きな目的として業務効率化のために導入するシステム。しかし、残念ながらシステム導入に失敗してしまう企業もあります。どのシステムにおいても、コストをかけて導入を決めるわけですから、慎重に導 …企業のIT課題解決の考え方
◆企業が抱える課題は自社で解決できるのか? IT導入の必要性は認識していても、実際にどこから検討をはじめればよいか分からないといった悩みを多く耳にします。 “現場から課題の声は上がるが、どのように解決すべきか分からない” …システム導入のスケジュールについて
◆システム導入までに想定しておくべきスケジュール スクラッチ型のシステム導入を検討する時、導入までのスケジュールを立てておく必要があると思います。しかし、一般的に導入までにどのくらいの期間が必要なのか分からず、予定が立て …システム開発の失敗、その原因は?
◆システム開発でよくある失敗とは? IT活用が一般的になり、各企業はシステムによって生産性向上や業務効率化を実現させようとしています。しかし、多額のシステム開発費用を投資しても、システム開発の失敗は往々にして起こり得ます …システム開発の上流工程について
◆上流工程について知る システムは、要件定義や設計、開発、テスト等、各工程を経て作り上げられます。その中で主に要件定義と設計に関する“上流工程”と言われる工程についてみていきます。 日本ではよく、「ウォーターフォール型」 …Visual Basic 6.0(VB6)のシステム移行が必要な理由
◆Visual Basic 6.0(VB6.0)のシステム 現在でも、VB6.0で開発された業務システムを利用している企業は多いのではないでしょうか。メンテナンスや機能改修を加えて利用し続けているというケースも少なくない …
CONTACT US
まずは 現在お考えの
“デキたらいいな” をご相談ください。
経験豊富なプロジェクトマネージャーが
回答します。
“デキたらいいな” をご相談ください。
経験豊富なプロジェクトマネージャーが
回答します。
お電話でのお申し込み・ご相談は今すぐ!
受付:9:00~18:00(土日・祝日除く)
