【第3回】セキュリティ規定を周知徹底させる方法!

この記事をtweetする このエントリーをはてなブックマークに追加

2012/02/13

中小企業でも“情報セキュリティ”をはじめよう

自己紹介
新木経営情報研究所 新木 啓弘
主な経歴
新木 啓弘 (しんき よしひろ)2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。その他、経営相談、事業継続計画(BCP)…

【第3回】セキュリティ規定を周知徹底させる方法!

 引き続き、中小企業がまず取り組むべき「情報セキュリティ対策」として、簡単に出来る方法をご紹介していきます。今回は、前回ご紹介した「ステップ2:規程を作ろう」の続きから始めます。

ステップ2

前回の「規程を作ろう」続きから・・・“業務フロー図”を書いてみよう!

 まずは、業務フロー図を書いてみることからは始めましょう。すでに、業務フロー図があるならば、それを活用していきましょう。工程ごとにどんな情報がどのように動いているのかを確認しながら、必要に応じて、規程に追加していきましょう。
  手間をかけず効率的に進めていくならば、次の2つの方法を推奨します。

■関連分野で“どのような情報”が“どのようなやり取り”をしているか?

 1つめは、まず、枠を5つ書きます。「自社」を真ん中とし、上側に「インターネット」、左側に「仕入先」、右側に「顧客」、下側に「取引先」という具合です。「自社」を中心として、それぞれの枠間では、どんな情報がどのようなやり取りをしていますか。自社内でコントロールできる領域とそれ以外の領域との境界をまたぐ情報の取り扱いについては、優先的に考えておきましょう。

■重要情報を特定する

 もう1つは、情報セキュリティの「機密性」、「完全性」、「可用性」という3つの観点が維持できない状態になったときに、ビジネスへの影響が大きいと思われる情報を特定しましょう。
すべての情報において一律の対策をする必要はありません。重要情報に絞り対策することで、従業員にとっても重要な情報は何なのかを考えながら、かつ、やりすぎず効率的に有効な対策を実施していけるものになります。

 重要情報を特定したところで、 以下「4つのポイント」における現状を確認してみましょう。そして、それをどうすべきなのかを検討し、規程のなかに組み込んでいきましょう。

メディア変換(スキャンやコピーなど)

移送(手持ち、電子メールなど)

消去・破壊

保管

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

情報セキュリティ/【第3回】セキュリティ規定を周知徹底させる方法!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報セキュリティ」関連情報をランダムに表示しています。

情報セキュリティ」関連の製品

個人情報保護法の改正で進むパーソナルデータ活用、より安全な匿名加工情報とは 【富士通株式会社】 GDPRもランサムウェアも問題なし? 目からうろこの「真の暗号化」施策とは 【日本アイ・ビー・エム株式会社】 Linuxサーバデータ暗号化ソリューション SERVER GENERAL 【ソフトエイジェンシー】
CRM メインフレーム 暗号化
個人情報保護法の改正で進むパーソナルデータ活用、より安全な匿名加工情報とは GDPRもランサムウェアも問題なし? 目からうろこの「真の暗号化」施策とは 導入も簡単で透過的な、Linuxサーバデータ暗号化ソリューション。
鍵管理や権限別アクセス管理などが容易に実現でき、情報セキュリティの運用負荷を大幅に軽減する。

情報セキュリティ」関連の特集


パスワードの管理は複雑さを増し、時には“ほころび”を見せることも。今回はパスワードに注目し、認証セキ…



過去3年のシステムトラブルの原因、約6割が性能問題!?システム稼働後のトラブルで”負のコスト”を出さ…



標的型サイバー攻撃など従来の境界防御の限界が見えてきた今、セキュリティに求められる新たな姿とは?アナ…


情報セキュリティ」関連のセミナー

MIND 九州地区ソリューションセミナー 【三菱電機インフォメーションネットワーク】 締切間近 

開催日 1月26日(金)   開催地 福岡県   参加費 無料

「働き方改革」の実現が企業様に求められておりますが、課題が発生し解決策が見出せていなかったり、何から始めたらいいのか悩んでいる企業様も多い事と思います。今回のセ…

JRCA承認 ISO/IEC 27017審査員コース 【BSI グループジャパン】  

開催日 2月22日(木)〜2月23日(金),4月19日(木)〜4月20日(金),6月25日(月)〜6月26日(火)   開催地 東京都   参加費 有料 12万9600円(税込)

2015年 ISOよりクラウドサービス利用のための情報セキュリティマネジメントガイドラインISO/IEC 27017が発行されました。これにより、ISO/IEC…

世界中で選ばれるサイバー攻撃対策 FireEye定例セミナー 【マクニカネットワークス】  

開催日 2月14日(水)   開催地 東京都   参加費 無料

今や情報セキュリティを考える上で欠かせない『標的型サイバー攻撃対策』。次々と様々な標的型サイバー攻撃によるインシデントが発生しています。世の中には標的型サイバー…

このページの先頭へ

情報セキュリティ/ 【第3回】セキュリティ規定を周知徹底させる方法!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報セキュリティ/ 【第3回】セキュリティ規定を周知徹底させる方法!」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004662




このページの先頭へ

キーマンズネットとは

ページトップへ