セキュリティ対策にはどのようなものがありますか。

企業経営にとって、情報セキュリティ対策は非常に需要ですが、何を誰から守るのか、その対象を明確にする必要があります。総務省の「テレワークセキュリティガイドライン」によれば、セキュリティポリシー等の「ルール」、社員への教育・啓発活動等の「人」、システム的なインフラ整備等の「技術」の3つのバランスをとることが重要だと述べられています。テレワークは柔軟な働き方を手に入れることができる一方、情報セキュリティに対する十分な考慮と、適切な措置が必要です。

  • ルール

セキュリティポリシーに基本方針や情報の重要度に応じた対策基準を明確にします。これらの基準に対して、どのレベルで管理をするのかをセキュリティポリシーに定めます。

機密性情報にアクセスを許可されたものだけがその情報にアクセスできる状態を保つこと
完全性情報が改ざんや消去されたりしない状態を保つこと
可用性情報へのアクセスを許可されたものが、必要な時に中断することなく情報へアクセスできる状態を保つこと

ID・パスワードの管理方法、ウィルスチェックの必要性、パソコン・USBメモリや紙資料の紛失盗難が発生した場合の連絡先等について、周知します。また、情報漏洩等の事例を踏まえながら、なぜこのような注意を払う必要性があるのか、理解を促す研修を実施します。 

  • 技術

不正アクセス対策、ネットワークの暗号化、ウィルス対策、ID/パスワードによる認証等さまざまなものがあります。どのような業務を社外で実施するのかを踏まえて検討します。