記事番号:T00108697
【今回のご質問】
質問:デジタル化のセキュリティ面に関して教えて下さい。
回答:情報セキュリティ面についてご説明いたします。
前回に続き情報セキュリティのお話です。(2回目)
1回目はこちら
https://www.ys-consulting.com.tw/column/108593.html
脅威から情報を守る
企業の情報セキュリティでは、情報資産を「機密性」「完全性」「可用性」の脅威から保護する対策を行います。
企業の情報セキュリティ対策
1.機密性
情報にアクセスしてもよい方、アクセスしてはいけない方を仕分けることです。
例えば、人事に関する個人情報は総経理と人事部だけしか閲覧できなくします。紙書類の保管棚の鍵を人事部長が保管することや、デジタルデータへアクセスするためのIDやパスワードを総経理と人事部にしか与えない方法を取ります。
2.完全性
情報を正確かつ完全な状態に保ち続けます。不正な改ざんや破壊から守ります。
例えば、電子メールを使って契約書の締結をすることも一般的ですが、ワードのまま送付しますと意図せず内容を書き換えられるリスクがあります。
3.可用性
情報にアクセスできる方が必要なときにスムーズにアクセスできるようにします。情報を保管する機器やサービスが必要時に正常動作するように保ちます。
例えば、社内申請を承認する上司の方が外出先からでも承認が行えるようになれば便利ですよね。
宣伝になりますが、kintone(キントーン)を使えば外出先や日本出張時にもPCを取り出すことなくスマホから承認決裁を行うことができます。しかもセキュア機能により特定の場所(IPアドレスを限定)や特定の方以外からはアクセスできない「機密性」も兼ね備えています。
情報漏えいの原因は?
「情報漏えい」の原因は人為的な行為によるものが多数を占めています。
・LINE(ライン)のグループを間違えて見積書を送った。
・電子メールに添付されたファイルを不用意に開けてウィルス感染した。
・転職時に就職を有利にするため不正に機密情報を持ち出した。
・辞めた社員が腹いせに会社の悪口や内部情報をSNSで拡散した。
このようなことを事前に防止するほか、事件発生時に適切な対応や相手への損害賠償請求を起こせるように具体的な対策をしておきましょう。
【2023年版最新】「情報セキュリティ対策」セミナー
~営業秘密・顧客情報漏えい事件が多発~
情報セキュリティと個人情報保護に関するリスク回避と対応策が学べます!
開催日:5月4日(木)14時
詳細、お申込みはこちらから
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722