企業に求められる情報セキュリティ対策とは

皆さまの会社の情報セキュリティ対策は万全でしょうか?

私たちは日々情報システムの利便性と引き換えに、大きな危険性を抱えております。
それは、情報システム停止による損失や顧客情報の漏洩によるブランドイメージの失墜などをしてしまうことで、取引先や顧客など多くの関係者に影響をもたらしてしまうことです。

そのような点から、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなってきています。

そこで、今回は組織や企業で発生する可能性のあるリスクとそれぞれのセキュリティ対策について、総務省の「国民のための情報セキュリティサイト」を参考にご紹介させていただきます。

① ウイルス感染
ウイルス対策ソフトの導入、ソフトウェアの更新、危険なWebサイトのフィルタリングなどを行うようにしましょう!

② システムへの不正侵入
パスワードの管理・更新、ファイアウォールの導入、侵入防止システムの導入、ソフトウェアの更新、ログの取得と管理を徹底していきましょう!

③ 情報漏洩
ファイアウォールの導入、顧客データなどの管理、資料・メディア・機器などの廃棄ルールの徹底、無線LANのセキュリティ設定、ユーザー権限の管理、パスワードの管理・更新を徹底して行いましょう!

④ 災害などによる機器障害
定期的なバックアップ、無停電電源装置の設置、設備の安全管理を徹底していきましょう!

このようなリスクをあらかじめ想定し、情報セキュリティ対策の方針と規則を定めることが大切です。
このような行動指針を全従業員に対して周知徹底と教育を行い、意識の向上を促すようにしていきましょう。


【参考文献】
①IPA 独立行政法人情報処理推進機構「情報セキュリティ10大脅威2023」
 https://www.ipa.go.jp/security/10threats/10threats2023.html (閲覧日:2023/05/22)
②総務省 国民のための情報セキュリティサイト「必要な情報セキュリティ対策」
 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/executive/03.html (閲覧日:2023/05/22)