- 【診断内容】《求められていること》
- 個人所有の情報機器を業務で利用する場合のセキュリティ対策を明確にしていますか?
- 《分類:組織的セキュリティ~みんなで守るためのルールや体制を作ること~》
- 【解説】
- 業務で使用する情報機器は、原則として会社支給とすることが望まれます。 個人所有の機器を利用することで、情報の不正な持ち出しや管理不備のリスクが高まるためです。
- 【対応策】
- 個人所有のパソコンやUSBメモリなどの機器を業務で使用させないことが基本的な対策です。 可能な限り、会社から業務用機器を支給し、あわせて社外への持ち出しに関するルールを整備してください。
- やむを得ず個人所有機器の利用を認める場合は、OSのアップデートやアンチウイルスソフトの定義ファイル更新など、最低限のセキュリティ要件を定めたルールを策定する必要があります。
- また、共有フォルダーへのアクセス権限を明確にし、不必要なフォルダーへのアクセスを制限してください。 さらに、データ漏えい防止の観点から、共有フォルダー(サーバー)のアクセスログを取得・管理する仕組みの導入も有効です。 ログ取得の実施を周知すること自体も、不正行為の抑止につながります。
- 【ポイント】
- 情報セキュリティ対策は「性悪説」を前提に考え、ルールを整備・運用することが重要です。
- SECURITYACTION二つ星宣言支援サービス
- ㉒ 自己診断 Part3 SECURITY ACTION(★★)対応>>>
- coming soon…..
