- 【診断内容】《求められていること》
- データの共有設定を必要な人に限定していますか?
- 《分類:技術的セキュリティ~会社や組織のネットワーク全体を守る対策~》
- 【解説】
- 作成したデータをサーバー(Server)やNASで共有することは、一般的に行われています。 しかし、重要な社内機密が一般社員でも閲覧できる状態になっている場合、問題はないでしょうか。
- 不満を抱えた社員による不正なデータの持ち出しや、第三者による不正閲覧のリスクが高まり、結果として事業継続が困難になる可能性もあります。
- 【対応策】
- データ共有は業務を円滑に進める上で非常に便利ですが、誰でも閲覧・削除できる環境では、データの不正持ち出しや誤削除といったリスクが高まります。
- これらを防止するためには、保存フォルダー単位でユーザーおよび権限の設定を行うことが重要です。
- ○ユーザー登録:サーバー(Server)やNASにアクセスするパソコンのログイン名とパスワードを登録します。 部署ごとのグループや管理職グループを作成しておくと、後の共有設定が効率的になります。
- ○権限登録:共有フォルダーのプロパティから、アクセスを許可するユーザーまたはグループを設定します。 その際、あわせて適切な権限を設定します。
- 権限には【削除】【読み取り/書き込み】【読み取り】があり、【削除】が最も高い権限となります。
- 【ポイント】
- ※Windowsでは、パソコンにパスワードを設定していない場合、共有フォルダーにアクセスできない仕様となっています。
- ※パスワードを付箋などに記載して画面に貼る行為は厳禁です。
- ※個人PCの社内への持ち込みを禁止することも、重要な対策の一つです。
- SECURITYACTION二つ星宣言支援サービス
BESPOKE!
オフィスを、仕立てる
お問い合わせはこちらから
土曜はコピー機修理対応のみ
メールでお問い合わせ
TEL077-543-2277 FAX077-543-0333
電話受付時間 8:45 - 17:00 [日・祝日除く]土曜はコピー機修理対応のみ
