ホーム > 茨城を創る > 情報政策・情報通信 > 情報セキュリティポータルサイト > 組織にとっての情報セキュリティ対策の基本
ここから本文です。
更新日:2024年9月26日
企業や団体といった組織では、従業者や顧客の情報、製品やサービス等に関する情報など、様々な情報(資産)を保有し、管理しており、こうした様々な情報(資産)を守るために、従業者レベルでの対策に加えて組織全体で適切な対応をとることが必要となります。
ここでは基本的な対策を紹介しています。さらに知識を深めるための情報を、「情報セキュリティに関する知識を深める上で参考となるサイトやガイド等」で紹介していますので、そちらも参考にしてください。
ウェブサイトでの情報発信やメールでの情報交換、仕事を効率的に進めるための情報システムの活用など、組織は仕事の現場でITを利活用しており、こうした利活用が広まるにつれ、外部からのサイバー攻撃や内部における不正行為等の脅威も増大しています。
万が一、顧客や取引先の個人情報や機密情報といった重要情報が流出してしまえば、その組織は顧客や取引先の信用を失うことになり、組織経営にとって大きなダメージを負うことになります。
情報セキュリティ対策は、組織の規模や実施している事業の内容などによって、その内容が異なります。ここでは、すべての組織にあてはまる最低限必要な対策について、「経営者」、「システム管理者」、「従業者」に分けて説明します。
業務委託契約書に秘密保持(守秘義務)の項目を盛り込むなど、取引先に機密を守ることを求めるとともに、委託内容に関連して何らかの事故が発生した場合の管理責任や業務遂行責任についてもその範囲を明確にしておきましょう。
委託先には情報の重要性や機密性を明確にし、場合によっては、その情報の管理方法まで指示する必要があります。
管理するサーバやパソコン等のOS(オペレーティングシステム)、ルータやスイッチ等のファームウェア、各種ソフトウェアに修正プログラムを適宜適用し、最新のバージョンに更新・維持するようにしましょう。
管理するサーバやパソコン、スマートフォン等にウイルス対策ソフトを導入するとともに、ウイルス対策ソフトの定義ファイル(パターンファイル)が常に最新の状態になるように設定します。また、実際に最新の状態になっているか、定期的に確認してください。
システムの不具合やウイルスによるデータ破壊等に備えて、定期的に外部記録媒体等へバックアップを行ってください。特に重要なデータは必ずバックアップを行うようにしましょう。
書類や電子ファイルなどの情報資産を適切に管理する必要があります。次の点に気を付けるようにしましょう。
・重要な情報(機密情報や個人情報)が印刷された書類は鍵付の書庫に保管し、施錠された状態で管理する。
・重要な情報の電子ファイルには暗号化やパスワードを設定する。
・重要な情報が含まれるデータは外部への情報漏えいを防ぐため、インターネットに接続されていないパソコンで管理する。
・外部から持ち込んだ記録媒体(CD・DVD・FD・SD・USBメモリ等)をパソコンで使用するときは、システム管理者の許可を得る。
・重要な情報が印刷された書類を廃棄するときは、シュレッダーで裁断するなど、重要情報が読みとられないようにする。
・パソコンや記録媒体(CD・DVD・FD・SD・USBメモリ・磁気テープ等)を廃棄するときは、物理的に破壊するか、消去ソフトウェアを用いて確実に情報を抹消する。
USBメモリ等で情報資産を事務所の外へ持ち運ぶときは、重要情報の保存されているファイルに暗号化やパスワードを設定するなど、万が一、紛失・盗難にあった場合に、情報が流出しないようにしましょう。
事務所の管理について次の点に気を付けましょう。
・事務所で知らない人を見かけたら声をかけるなど、無許可の人が立ち入らないようする。
・事務所から人がいなくなる時(退出時や日中の短時間退出)は、事務所に施錠したり、重要な書類やパソコンを鍵付の引出しに片づけるなど、盗難防止対策をする。
・最終退出者は退出記録を残し、事務所の施錠を管理する。
利用するパソコン、スマートフォン等にウイルス対策ソフトを導入するとともに、ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新な状態になるように設定し、実際に最新の状態になっているか、定期的に確認してください。
パソコンの不具合やウイルスによるデータ破壊等に備えて、定期的に外部記憶媒体等へバックアップを行ってください。特に重要なデータは、必ずバックアップを行うようにしましょう。
日々届くメールのなかには、ウイルスを組み込んだファイルが添付されていたり、ウイルスに感染させるためのURLが記載されていたりといった可能性があります。これらの添付ファイルを開く、URLをクリックする等によりウイルスに感染してしまう場合があります。
少しでも不審を抱いたメールの添付ファイルや、URLは不用意にクリックせず、システム管理者に連絡するようにしましょう。
情報漏えいや、サイバー攻撃による被害などの情報セキュリティ事件等(インシデント)に備えた緊急時の対応を準備しておくことが必要です。
次のような対策を実施するようにしましょう。
このページに関するお問い合わせ
より良いウェブサイトにするためにみなさまのご意見をお聞かせください