Home > やっておきたい情報保護(セキュリティ)対策11の方法

やっておきたい情報保護(セキュリティ)対策11の方法

やっておきたい情報保護対策11の方法

店舗や企業で、情報保護対策・セキュリティ対策は考えていますか?
単に情報関係の事故といっても、紛失・盗難・滅失などなど様々です。
もう一度考えてみようと思い、簡単に取組めそうな方法をまとめてみました。

1.事業所の整理整頓を行なう

帰社時には机上の整理、情報資料関連は一定の場所に保管する習慣をつける
事業所の机上や書庫の状態はどのようになっていますか?
・顧客リストや取引先リスト
・請求書や見積書
・伝票関係
そのままではないでしょうか?・・・

・・・資料が放置されたままであれば、盗難や紛失の危険性を高めます、帰社時に整理整頓する習慣をつけるだけでも、リスクは押さえることができます。

2.事業所のレイアウトを変更する

事業所の入口から情報関連の資料のある場所へ容易に、社外の人が入ることができるレイアウトとなっていないか?
自社のPCが不特定のお客様から見れるような配置の場合には位置を変更する。

受付スペースを設置したり、入口付近にパーティションを設置するなど改善することで部外者の侵入による盗難等の可能性が抑えることができあます。
パソコンの場合には、容易にお客様から見えるような配置では、ときにはお客様からのイメージも落ちるかもしれません。

3.重要書類は施錠し一元管理する

重要書類と考えられる書類は誰でも閲覧できるようにせず、施錠保管したりと管理ができる体制を整える。

顧客情報リストなどは、一定の権限のあるものが管理し、個人のデスクに保管などを制限することで、情報の持ち出しや紛失を防ぐことに繋がるはずです。

4.パソコンの設定を実施する

社内PCは、ログイン時のパスワード設定や一定期間で作動するスクリーンセーバーの設定(パスワード付)は、PCの設定で簡単にできます。

パソコン内には色々なデータが保存されていることも多いかと思います。パソコンをつけっぱなしで、担当者が離席中に他の人が情報をみるという事で何かしらの事故の危険性が考えられる場合には、ログイン時には若干面倒ですが、パスワード設定を・・・
また設定パスワードは定期のタイミングで変更しておきましょう。タイミングは、社員の退職時などなど・・・・・

5.データ送信時などにはパスワード設定をする

メールでデータファイルを送信する場合などには、各ファイルにパスワードを設定し、メール+電話(パス伝達)の組合せで実施する。

メール送信時などには、メールの誤送信も含め、一度間違うと大変な自体になりかねます。
こういったときや、データを保管しPC内や別途CD-Rなどに保存する場合でも、パスワードをつけておけば、万一のときの情報漏洩の防止にもなります。

6.ウイルス対策ソフトを社内全PCに導入する

ウイルス対策ソフトの普及はおそらく大幅に浸透しているとはおもいますが、念のため。
ウイルスは次々と新しいものが発生しいるようですので、常に新しい定義に更新する設定が大事

会社内以外に、社員が個人宅で自己所有パソコンで仕事をしてそのデータを社内に持ち込むような場合には、個人PCへも導入をする必要も考えられます。

7.導入ソフトの脆弱性に対する対応を実施する

OSなども含め導入したソフトウェアも、発売後にも、色々な不具合が発見されるケースも多く、そのため、不具合等に対応するため更新をする必要があります。
ウィンドウズに自体も、設定で自動更新をしていれば、新しいプログラムを常時更新していくことができます。

最初に導入したあとそのまま更新もせず使用していた場合、ウイルス感染となる可能性が高まります。
ウインドウズの場合、更新の定義が「自動更新」となっているか?など最低限チェックしておくべきです

8.外部記憶媒体の使用は制限する

CD-RやUSBフラッシュメモリなどは、PCからデータを簡単にコピーでき、便利なものですが、管理をせずに誰でも持ち出すことができる環境では大変です。
外部記憶媒体の持込を原則禁止とするなどのルールを設定しし漏洩を防止する。

業務上必要な場合には、使用機器機器類を限定するなど一定の制限をする。また個人所有pcについても同じ理屈で対応する。
USBフラッシュメモリでも、読み込みにはパスワードを求めるソフトが起動したり、一定回数パスワードを間違うとデータが読み込みできなくなるものなどのセキュリティ機能がついているものがあります。

9.情報媒体の廃棄方法は完全廃棄を行なう

紙媒体情報やCD-R類は、シュレッダーによる廃棄、データ類を消去する場合には、専用ソフトなどによる完全な消去の実施(単なるゴミ箱では復元可能となうものが多い)などの情報の廃棄・消去方法のルールを決めて実行する。

例えば、コピーやメモ用にと情報が記載されている紙を裏紙として使用している場合など、間違って誰かに手渡したりという危険性も高まることになります。
使用済みで古くなったパソコンについても同様にハードディスクの物理的な破壊や専用ソフトの使用などを行なうことで、情報漏洩のリスクを低くすることができます。

※CD-Rなどの媒体を破壊する場合、きらきら面に傷をつけてもある程度コーティングされているためレーベル面を削ることをお忘れなく、ドライバーなどを使用し削りガムテープなどを貼付てはがすと記録面がはがれて廃棄するとデータの読みとりは、ほぼ不可能にできます。

10.秘密保持契約書をとる

情報保護の取扱いは最終的には、従業員等の個々の情報の取扱い方法によって決まりますので、情報保護の認識を高める意味をこめて、「秘密保持契約」や「情報取扱い誓約書」をもって、会社にある情報は会社の資産であり、個人で勝手に使うことはできませんよ!万が一故意又は重大な過失によって情報を外部に漏洩した場合には個人への責任追及がありますよ、といった趣旨を確認してもらう。

従業員はパートアルバイトを含め、また業務の一部を外部委託する場合など、それらの事項についての取決めを行なうべきものと思います。

11.バックアップを定期的にとる

ウイルス感染した場合パソコンが全く動かなくなる場合や、機器の故障などによるデータの滅失など、データで保管している場合のリスクに備えて、バックアップをとる習慣をつける。
タイミングは、規模や内容によって変わるはずですが、定期的に外付けハードディスクや記憶媒体へバックアップをとることで不測の事態に備えます。

バックアップした媒体類は、本体とは別の方法で保管するほうが望ましいと言えます。
また、バックアップ媒体の数量は、必要最低限にするべきです。(媒体が増えると増えるだけ漏洩リスクが高くなる)

※11の方法を列挙してみました、細かな部分や他に気づいた方法がありましたら是非実践してみてください。

Home > やっておきたい情報保護(セキュリティ)対策11の方法

Pages
新着情報
おすすめ参考書籍
カテゴリー
サイト内検索
Tag

Return to page top