企業が行うべき情報セキュリティ対策は、多岐に渡ります。
したがって、1つ1つ対策が取れているかどうかをチェックしなければ、必ずと言っていいほど不十分なところが出てしまいます。
今回は、企業が情報セキュリティ対策を取れているか確認するためのチェックシートを作成しましたので、ぜひ活用してください。
企業の情報セキュリティ対策チェックシート①基本的対策編
・常にOSやソフトウェアを安全な状態にしている
・セキュリティソフトを導入している
・推測されにくい、使い回しのないパスワードを使用している
・重要情報に対する適切なアクセス制限を行っている
・新たな脅威、攻撃の手口を知り、社内で共有する仕組みができている
企業の情報セキュリティ対策チェックシート②従業員としての対策編
・リンクを安易にクリックしないなど、メールを介したウイルス感染に注意している
・アドレス確認など、メールの送信ミスを防ぐ仕組みを徹底している
・メールで送信する際はファイルをパスワードで保護するなど、重要情報の保護をしている
・無線LANを安全に使うための対策をしている
・インターネットを介したトラブルへの対策をしている
・故障や誤操作などに備え、重要情報が消失しないような対策をしている
・重要情報を書庫に保管し施錠するなど、重要情報が紛失、漏えいしないような対策をしている
・社外持ち出し時は暗号化して肌身離さないなど、重要情報が盗難に遭わないような対策をしている
・離席時にコンピュータをロックするなど、他人に使われないような対策をしている
・事務所で知らない人を見かけたら声をかけるなど、無許可の人の立ち入りがないようにしている
・退社時に机のものを引き出しに片付けて施錠するなど、盗難防止対策をしている
・最終退出者は退出の記録を残すなど、事務所の施錠をしっかり管理している
・書類は切断、データは消去ツールを使うなど、廃棄した重要情報が再取得されないための対策をしている
企業の情報セキュリティ対策チェックシート③組織としての対策編
・従業員に秘密を守らせている
・従業員に対して情報セキュリティに関する意識付けを行っている
・業務における個人所有端末利用の可否を明確にしている
・契約時、取引先に秘密を守ることを求めている
・クラウドサービスなどを利用する際、サービスの安全、信頼性を把握して選定している
・対応手順の作成など、情報セキュリティ事故が発生した場合に備えた準備をしている
まとめ
ここまで、企業が情報セキュリティ対策を取れているか確認するためのチェックシートを見ていただきましたが、いかがでしたか?
企業は最低でも、これらの情報セキュリティ対策を7割以上は実践するべきだと言えます。
また、5~7割程度しか実践できていない場合、かなり対策が行き届いていないと判断でき、5割にも満たないという場合は、いつ情報漏えいなどの事故が起きても不思議ではないと言えるでしょう。
個人情報保護の第三者認証制度”JAPHIC(ジャフィック)マーク”などを取得することによって、社内に内部対策の目を向けるのも有効と言えます。
