やっておきたい情報保護対策11の方法
店舗や企業で、情報保護対策・セキュリティ対策は考えていますか?
単に情報関係の事故といっても、紛失・盗難・滅失などなど様々です。
もう一度考えてみようと思い、簡単に取組めそうな方法をまとめてみました。
1.事業所の整理整頓を行なう
帰社時には机上の整理、情報資料関連は一定の場所に保管する習慣をつける
事業所の机上や書庫の状態はどのようになっていますか?
・顧客リストや取引先リスト
・請求書や見積書
・伝票関係
そのままではないでしょうか?・・・
2.事業所のレイアウトを変更する
事業所の入口から情報関連の資料のある場所へ容易に、社外の人が入ることができるレイアウトとなっていないか?
自社のPCが不特定のお客様から見れるような配置の場合には位置を変更する。
パソコンの場合には、容易にお客様から見えるような配置では、ときにはお客様からのイメージも落ちるかもしれません。
3.重要書類は施錠し一元管理する
重要書類と考えられる書類は誰でも閲覧できるようにせず、施錠保管したりと管理ができる体制を整える。
4.パソコンの設定を実施する
社内PCは、ログイン時のパスワード設定や一定期間で作動するスクリーンセーバーの設定(パスワード付)は、PCの設定で簡単にできます。
また設定パスワードは定期のタイミングで変更しておきましょう。タイミングは、社員の退職時などなど・・・・・
5.データ送信時などにはパスワード設定をする
メールでデータファイルを送信する場合などには、各ファイルにパスワードを設定し、メール+電話(パス伝達)の組合せで実施する。
こういったときや、データを保管しPC内や別途CD-Rなどに保存する場合でも、パスワードをつけておけば、万一のときの情報漏洩の防止にもなります。
6.ウイルス対策ソフトを社内全PCに導入する
ウイルス対策ソフトの普及はおそらく大幅に浸透しているとはおもいますが、念のため。
ウイルスは次々と新しいものが発生しいるようですので、常に新しい定義に更新する設定が大事
7.導入ソフトの脆弱性に対する対応を実施する
OSなども含め導入したソフトウェアも、発売後にも、色々な不具合が発見されるケースも多く、そのため、不具合等に対応するため更新をする必要があります。
ウィンドウズに自体も、設定で自動更新をしていれば、新しいプログラムを常時更新していくことができます。
ウインドウズの場合、更新の定義が「自動更新」となっているか?など最低限チェックしておくべきです
8.外部記憶媒体の使用は制限する
CD-RやUSBフラッシュメモリなどは、PCからデータを簡単にコピーでき、便利なものですが、管理をせずに誰でも持ち出すことができる環境では大変です。
外部記憶媒体の持込を原則禁止とするなどのルールを設定しし漏洩を防止する。
USBフラッシュメモリでも、読み込みにはパスワードを求めるソフトが起動したり、一定回数パスワードを間違うとデータが読み込みできなくなるものなどのセキュリティ機能がついているものがあります。
9.情報媒体の廃棄方法は完全廃棄を行なう
紙媒体情報やCD-R類は、シュレッダーによる廃棄、データ類を消去する場合には、専用ソフトなどによる完全な消去の実施(単なるゴミ箱では復元可能となうものが多い)などの情報の廃棄・消去方法のルールを決めて実行する。
使用済みで古くなったパソコンについても同様にハードディスクの物理的な破壊や専用ソフトの使用などを行なうことで、情報漏洩のリスクを低くすることができます。
※CD-Rなどの媒体を破壊する場合、きらきら面に傷をつけてもある程度コーティングされているためレーベル面を削ることをお忘れなく、ドライバーなどを使用し削りガムテープなどを貼付てはがすと記録面がはがれて廃棄するとデータの読みとりは、ほぼ不可能にできます。
10.秘密保持契約書をとる
情報保護の取扱いは最終的には、従業員等の個々の情報の取扱い方法によって決まりますので、情報保護の認識を高める意味をこめて、「秘密保持契約」や「情報取扱い誓約書」をもって、会社にある情報は会社の資産であり、個人で勝手に使うことはできませんよ!万が一故意又は重大な過失によって情報を外部に漏洩した場合には個人への責任追及がありますよ、といった趣旨を確認してもらう。
11.バックアップを定期的にとる
ウイルス感染した場合パソコンが全く動かなくなる場合や、機器の故障などによるデータの滅失など、データで保管している場合のリスクに備えて、バックアップをとる習慣をつける。
タイミングは、規模や内容によって変わるはずですが、定期的に外付けハードディスクや記憶媒体へバックアップをとることで不測の事態に備えます。
また、バックアップ媒体の数量は、必要最低限にするべきです。(媒体が増えると増えるだけ漏洩リスクが高くなる)
※11の方法を列挙してみました、細かな部分や他に気づいた方法がありましたら是非実践してみてください。