自社の情報セキュリティポリシーについて把握していますでしょうか?
「情報漏洩がもたらすリスク」情報漏洩の危険性と対策の必要性をご理解いただくため、情報セキュリティインシデントが起こりうる要因と、事例、対策についてまとめた資料をご紹介します。
4. 情報漏洩への備えPCやサーバ内などに保存された情報の漏洩を防ぐためには、システム的な対策が有効とされています。
◆サーバの権限設定情報資産にアクセスできる権限を適切に設定することで、情報漏洩の可能性を最小限に抑えることができます。
権限を適切に設定するには、情報資産の種類に応じた取り扱い方法も定める必要があります。
◆OSやソフトウェアのアップデート情報漏洩の原因は、「ウイルス感染・不正アクセス」が60.3%と半数以上を占めています。
参考:株式会社東京商工リサーチ「2024年上場企業の「個人情報漏えい・紛失」事故 過去最多の189件、漏えい情報は1,586万人分」ウイルスの感染経路は、ネットワーク機器からの侵入が最も多く、設定ミスの他、脆弱性に対し対策されたアップデートを怠っていたことが原因となっています。
◆情報セキュリティソリューションの導入専用ツールを用いることで、情報資産の状況把握や管理ができ、サイバー攻撃から企業のネットワークを防御することや、人的ミスによる事故、内部犯行のリスクを抑えることが可能になります。
このようなシステム的な対策は、ただ導入すれば良いというわけではありません。
導入したシステムの知識や理解も必要です。
【情報セキュリティ教育で伝えるべき内容】◇自社の情報セキュリティポリシー情報セキュリティポリシーとは、情報セキュリティを保つために企業が定める指針です。
基本的な内容例として、
・企業における情報セキュリティ全体の方針
・情報セキュリティ対策の内容について、部署別、システム別の具体的なガイドライン
・作業フローや業務に関して情報セキュリティを保つための具体的な方法
などを示すと良いでしょう。
部署や役職で内容が異なる場合もあるので、情報セキュリティポリシーを定めたうえで、適切に理解できるよう説明しましょう。
◇ヒューマンエラーについてヒューマンエラーを防ぐ有効なシステムやツールも増えていますが、やはり当事者が常に意識することが一番の予防策です。
メールの誤送信、USBメモリやモバイルPCの置き忘れなど、インシデントを社内で共有することで意識が高まります。
◇情報漏洩が起きてしまったときの対応情報漏洩が起こった原因により、対処法や連絡部署などを決定し、社内に周知しましょう。
例えば、メール誤送信に対し送信を取り消す機能が付いたシステムを利用している場合には、送信取り消しが有効な時間などの条件や方法を共有しましょう。
また、いつ起こっても対応できるよう、定期的に情報発信することも大切です。
この他にも、パスワード設定のルールや情報資産の取り扱い方法など伝えるべきことは様々あります。
社員一人ひとりがきちんと理解し、備えることが、なによりも強固なセキュリティ対策と言えるでしょう。
社員の教育方法については、資料「
人材育成がデキる企業になるには」でも触れていますので、是非参考になさってください。
情報漏洩についての資料では、漏洩事例や情報セキュリティソリューションについて詳しく説明しています。
お役に立てれば幸いです。
当社のホワイトペーパーを読んだご感想やご意見を募集しています!
アンケートにご協力ください。
NIKKO ”With” NEWSではオフィスのお役立ち情報を発信しています。
