一般社団法人日本経営士会はSDGsの基礎にもなる「環境CSR経営」の普及支援を行っています。環境経営士が支援を行います。

中小企業に役立つ情報、環境CSR経営、経営改善手法、補助金、日本経営士会の御案内、経営コンサルタント・経営士の活動など

「中小企業の情報セキュリティ対策」 シリーズ③ 管理実践・管理職の役割

2018-10-20 17:33:59 | 経営コンサルタント

 この記事は(一社)日本経営士会発行の「環境CSRニュース」で配信した記事の一部です。日本経営士会 環境CSRのホームページはこちらへ。  http://www.compact-eco.com 

今回のテーマ:「中小企業の情報セキュリティ対策」 シリーズ③

         管理実践・管理職の役割

 

前回のニュースで3原則、重要7項目を理解した上で今回は管理実践編です。

おさらいをします。

原則1:情報セキュリティ対策は経営者のリーダーシップで進める。

原則2:取引先の情報セキュリティ対策まで考慮する。

原則3:関係者との情報セキュリティに関するコミュニケーションはどんな時でも怠らない。

 

経営者が取り組まねばならない7項目

取組1

 情報セキュリティに関する、組織全体の対応方針を定める。

取組2

 情報セキュリティ対策のための予算、人材などを確保する。

取組3

 担当者に必要と考えられる対策を検討させて実行を指示する。

取組4

 情報セキュリティ対策に関する定期・随時の見直しを行う。

取組5

 業務委託や外部サービスを利用する場合は情報セキュリティに関する責任範囲を明確にし、

 自社と同程度の対策が行われる様に契約書で取り決める。

取組6

 情報セキュリティに関する最新動向を収集する。

取組7

 緊急時の社内外の連絡先や被害発生時の対処について準備しておく。

 

今回は管理実践編です。

該当企業(自社)にどのような情報資産があるかを漏れなく把握し、想定される脅威を特定した上で対策を検討し、情報セキュリティポリシーとして取りまとめる必要があります。

規模の小さい企業や、これまで十分な対策を実施してこなかった企業などを対象にすぐできることから開始して、段階的にステップアップすることで、企業のそれぞれの事情に適した対策が実施できるようにしましょう。

 

自社の情報セキュリティの診断とレベルアップ

スタート

1.情報セキュリティ5か条が出来ているか?

 OSやソフトウエアは最新の状態になっているか。

 注:OSとはOperating System オペレーティング システムの略。コンピューター全体を

       管理、制御し、パソコンに関していうと、マイクロソフト社のWindowsが最も有名です。

      ソフトウエアとはAdobe Flash Player、Adobe Reader、Java(プログラミング言語の       ひとつ)実行環境等の利用中のソフトを最新版にする。

 

2.ウイルス対策ソフトの導入

 ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトの導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態(自動更新)にします。

統合型のセキュリティ対策ソフト(ファイヤーウォールや脆弱性対策など統合的に対策したソフト)の導入。

  注1:ファイアウォールとは「防火壁」を意味しますが、簡単に言うとネットワークとネット 

       ワークに間に立ち不正アクセスをブロックするためのシステムです。

注2:ウイルス対策ソフトの値段ですが「セキュリティソフト 通販 価格比較」を見ると

       数千円~1万円前後です。大規模になると値段は高くなるでしょうが筆者では?

 

3.パスワードの強化

 パスワードが推測や解析されたり、ウエッブサービスから摂取したID・パスワードが流用されることで、不正にログインされる被害が増えています。パスワードは長く、複座に使いまわさない様にして強化しよう。パスワードは英数字ふくめて10文字以上。

 

4.共有設定を見直す

 データ保管などのクラウドサービスやネットワーク接続の複合機を間違って無関係の人に情報を覗き見られるトラブルが増えています。

 クラウドサービスや機器が無関係な人に共有されていないか設定を確認しよう。

 注:クラウドサービスは、従来は利用者が手元のコンピュータで利用していたデータやソフ 

      トウェアを、ネットワーク経由で、サービスとして利用者に提供するものです。 クラウド 

      サービスを利用することで、これまで機材の購入やシステムの構築、管理などにかかるとさ

      れていたさまざまな手間や時間の削減をはじめとして、業務の効率化やコストダウンを図れ

      るというメリットがあります。

 

5.脅威や攻撃の手口を知る

 取引先や関係者と偽ってウイルス付のメールを送って来たり、正規のウエッブサイトに         

   似せた  偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。

 これら手口を知って対策を取ろう。

 例えば最近の脅威についてはIPAのホームページをご参照下さい。

 https://www.ipa.go.jp/security/vuln/10threats2018.html

 

 

次回は「情報セキュリティ自社診断」です。

●出典元は独立行政法人情報処理推進機構(略称IPA

今回のシリーズは独立行政法人情報処理推進機構(略称IPA)の「中小企業の情報セキュリティ対策ガイドライン」第2.1版(20171月改定A554p CD付)を基にしています。

ご関心のある方は 03-5978-7508に電話して申し込んでください。1200円だそうです。

IPAは日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人です。