『二つ星』を宣言する! ㉑ 自己診断 Part3 SECURITY ACTION(★★)解説

コラム
  • 【診断内容】《求められていること》
  • 個人所有の情報機器を業務で利用する場合のセキュリティ対策を明確にしていますか?
  •  
  • 【解説】
  • 業務で使用する情報機器は、原則として会社支給とすることが望まれます。 個人所有の機器を利用することで、情報の不正な持ち出しや管理不備のリスクが高まるためです。
  •  
  • 個人所有のパソコンやUSBメモリなどの機器を業務で使用させないことが基本的な対策です。 可能な限り、会社から業務用機器を支給し、あわせて社外への持ち出しに関するルールを整備してください。
  • やむを得ず個人所有機器の利用を認める場合は、OSのアップデートやアンチウイルスソフトの定義ファイル更新など、最低限のセキュリティ要件を定めたルールを策定する必要があります。
  • また、共有フォルダーへのアクセス権限を明確にし、不必要なフォルダーへのアクセスを制限してください。 さらに、データ漏えい防止の観点から、共有フォルダー(サーバー)のアクセスログを取得・管理する仕組みの導入も有効です。 ログ取得の実施を周知すること自体も、不正行為の抑止につながります。
  •  
  • 【ポイント】
  • 情報セキュリティ対策は「性悪説」を前提に考え、ルールを整備・運用することが重要です。
  •   
  • SECURITYACTION二つ星宣言支援サービス
  •  
  1.     coming soon…..
BESPOKE! オフィスを、仕立てる
お問い合わせはこちらから
TEL077-543-2277 FAX077-543-0333
電話受付時間 8:45 - 17:00 [日・祝日除く]
土曜はコピー機修理対応のみ
メールでお問い合わせ
お問い合わせ
滋賀ビジネスマシン株式会社

〒520-2152 滋賀県大津市月輪1丁目13-11

TEL077-543-2277 FAX077-543-0333
電話受付時間 8:45 - 17:00 [日・祝日除く]
土曜はコピー機修理対応のみ