• 資金繰り・経営を改善したい社長向け

    中小企業にも必要な情報セキュリティ

     

    昨日、一般社団法人千葉IT経営センター様のセミナーに参加してきました。

     

    中小企業に必要なIT知識を提供してくれる内容のセミナーだったのですが、その中にセキュリティ対策に関する内容もありました。

     

    会社にはたくさんの大切な情報があります。

     

    当社でしたら、顧問先の社名、連絡先、会計データや資金繰り等のエクセルデータが該当するでしょう。

     

    皆さんの会社にも、新商品の情報、取引先から取扱注意と言われた情報があるでしょうし、それ以外にも、取引先の社名や連絡先、従業員の個人情報や給与情報、会社の経理情報等も重要な情報といえます。

     

    そのような大切な情報は様々な形で保管されています。パソコン、サーバーやクラウド、CDやDVD、USBメモリー、書類等です。

    中小企業が最低限やるべきこととして、セミナーで頂いた資料によると次の5つあります。

     

    1自社にある情報資産を把握する

    どこに何の情報が、どのような形で保管されているか把握する

     

    2ルールを決める

    何をするか、何を制限するかを決める

    持ち出しのルール、利用目的のルール等

     

    3セキュリティソフト等のツールの導入

    Windowsファイヤーウォールの動作確認

    市販セキュリティソフトの選定と導入

     

    4ルールの実施

     

    5セキュリティ対策実施を公表

    自社サイトへの書き込み

    セキュリティポリシーページの作成

     

     

    紙媒体やUSBメモリーに注意を

    情報の漏えいというと、なんとなくパソコンに不正アクセスをされて、情報を盗み出されるというイメージがあります。

     

    しかし、NPO日本ネットワークセキュリティ協会「2015年情報セキュリティインシデントに関する調査報告書【速報版】」によると、紙媒体によるものが51.4%と半数を超えています。そして、USB等可搬記録媒体が12.0%です。

     

    電子メールは12.4%、インターネット14.3%ですからそれらに対する対策も必要ですが、紙やUSB等に入っている情報の管理も非常に重要といえます。

     

     

    情報セキュリティ自社診断をしてみましょう

    独立行政法人情報処理推進機構セキュリティセンターのホームページには、「5分でできる!情報セキュリティ自社診断」というページがあります。

     

    ぜひ一度、自社の診断をしてみて下さい。

    http://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

     

     

    もし自社は情報セキュリティ対策が不十分でしたら、これから対策を立てていくようにしましょう。情報の持ち出しルールをしっかり決める、ウイルス対策ソフトやWindows を最新の状態にしておくだけでもかなり違います。

     

    顧客情報が漏えいしてしまい、ニュースなどで報道されてしまえば、自社の信用は失墜してしまいます。取り返しのつかないことになる前に、できる限りの対策が必要なのです。

     

    あと、ポストイットにパスワードを書いて、机やパソコンに貼っている人がいます。私のお客様でもいるのですが絶対にやめたほうがいいと思います。

     

    もし専門家への相談をご希望でしたら、一般社団法人千葉IT経営センター様に連絡してみるといいでしょう。

     

     

    こちらのバナーのクリックをよろしくお願いします。


    社長ブログ ブログランキングへ