2014/08/11 18:10
情報漏洩の原因は、内部の人間による持出しや操作ミスなど内部要因が多くを占めています。
デジタル化されたデータは、USBによる持ち出しやメールへの添付、印刷物の持ち帰り等、様々なルートで社外に流出する危険性があります。
出来る限りリスクを排除するために、書類の持出し禁止やUSBストレージの使用禁止等、組織にあったセキュリティポリシーを策定してください。
【情報セキュリティポリシー】例
1.CD・DVDの使用禁止
2.メモリカード(SD、メモリースティック)の使用禁止
3.携帯電話、スマートフォンの持込禁止
4.USBストレージの使用禁止
5.ファイルをメールで送信する際は暗号化を施す
6.プリンタはネットワークプリンタのみ(ローカルは禁止)
7.webの閲覧制限
8.管理のための操作ログ取得
9.ウイルス対策
10.書類の持ち出し禁止
11.書類破棄時はシュレッダー裁断(破砕)を義務化
12.入退室管理
13.IDパスワード等、個人権限の貸借禁止
