- 【診断内容】《求められていること》
- 重要情報の受け渡しは、暗号化など安全な手段で行っていますか?
- 《分類:人的セキュリティ~社員やすたっぷが騙されない・ミスをしないための工夫~》
- 《分類:組織的セキュリティ~みんなで守るためのルールや体制を作ること~》
- 【解説】
- 重要情報をメールやUSBメモリなどの媒体で受け渡しする機会が増えています。 媒体での受け渡しの場合は紛失や盗難への対策が必要であり、メールの場合は誤送信のリスクも考慮した対策が求められます。
- 【対応策1】費用をかけずに実施できる対策
- USBメモリなどの媒体で受け渡しを行う場合、WindowsではBitLockerなどの機能を利用して簡単にデータを暗号化することが可能です。 ぜひ積極的に活用してください。
- 【対応策2】
- メールでのやり取りの場合は、GUARDIANWALL Outbound Security for Microsoft 365ななど、添付ファイルを直接送付せず、ダウンロード形式で共有する仕組みの導入が有効です。
- ※パスワード付きZIPファイルを添付する方法もありますが、ウイルス対策ソフトで内容を検査できないという問題があるため、現在は推奨されていません。
- 【ポイント】
- 媒体での受け渡しにおいては、置き忘れや盗難に十分注意する必要があります。
- 暗号化されていれば不正に閲覧されるリスクは低減されますが、情報漏えいが発生した場合は企業の信用に大きな影響を与えます。
- そのため、技術的対策に加え、社員一人ひとりの意識向上を図るための教育・ルール整備が重要です。
- ⑩ 自己診断 Part2 SECURITY ACTION(★★)対応>>>
- coming soon…..
