2014/06/17 17:58
情報漏洩は内部から情報漏洩の原因は、不正アクセス等の外部要因ではなく、内部の人間による持出し、操作ミスなど内部要因が多くを占めています。
重要データは、社外に「持ち出せない」仕組みづくりに取り組む必要があります。
デジタル化されたデータは、様々なルートで社外に流出する危険性があります。
データをメールに添付して送信。印刷して持出し。ファイルをコピーしUSBメモリーの様な外部メディアに保存したが紛失。
また、データを共有する人も臨時職員や海外現地社員、派遣社員等様々です。
出来る限りリスクを排除するために、書類の持出し禁止やUSBストレージの使用禁止等、組織にあったセキュリティポリシーを策定してください。
【情報セキュリティポリシー】例
1.CD・DVDの使用禁止
2.メモリカード(SD、メモリースティック)の使用禁止
3.携帯電話、スマートフォンの持込禁止
4.USBストレージの使用禁止
5.ファイルをメールで送信する際は暗号化を施す
6.プリンタはネットワークプリンタのみ(ローカルは禁止)
7.webの閲覧制限
8.管理のための操作ログ取得
9.ウイルス対策
10.書類の持ち出し禁止
11.書類破棄時はシュレッダー裁断(破砕)を義務化
12.入退室管理
13.IDパスワード等、個人権限の貸借禁止
