5分で完了!情報セキュリティ体制の安全性チェック

情報セキュリティ

企業の情報セキュリティ体制は、さまざまな対策によって構築されています。
また、現時点での取り組み内容を整理することで、どれくらいの安全性が確保できているのかがわかります。
ここからは、5分でできる情報セキュリティ体制の安全性チェックの方法について解説します。
ぜひ参考にしてください。

情報セキュリティ体制における安全性のチェック方法

企業の情報セキュリティ体制における対策は、“基本的な対策”、“従業員レベルでの対策”、“組織レベルでの対策”の3項目に分かれます。
ここからは、上記3つの項目において、実践すべき取組内容を細かく解説していきますので、企業の状況に応じて、1つずつ以下のように点数を付けていってください。

・実施している:4点
・一部実施している:2点
・実施していない:0店
・わからない:-1点

①基本的な対策

企業が取り組むべき情報セキュリティ体制における“基本的な対策”には、主に以下のことが挙げられます(すべて実施で20点)。

・パスコン、スマートフォン等のOS、ソフトウェアは常に最新の状態にアップデートしている
・パスコン、スマートフォン等にはウイルス対策ソフトを導入し、ウイルス定義ファイルは最新の状態にアップデートしている
・パスワードは長く複雑なものを使用している
・機密情報に対する適切なアクセス制限を行っている
・新しい脅威やその内容を把握し、社内に周知する仕組みを作っている

②従業員レベルでの対策

企業が“従業員レベル”で取り組むべき情報セキュリティ対策は以下の通りです(すべて実施で52点)。

・メールの添付ファイル、リンク先URLが原因のウイルス感染に注意している
・メールやFAXの送信ミスを防ぐ取り組みを行っている
・機密情報はメール本文に記載せず、添付ファイルに記載し、パスワード等でアクセス制限をしている
・無線LANを安全に使用する取り組み(暗号化方式など)を行っている
・ネットを介したウイルス感染、SNSへの投稿などのトラブルへの対策をしている
・パソコンやサーバのウイルス感染、故障や誤操作による機密情報の消滅に備えたバックアップを用意している
・紛失や盗難を防ぐため、機密情報が記載された書類、デバイスは机上に放置せず、書庫などに保管している
・機密情報が記載された書類、デバイスを持ち出す場合に、盗難・紛失対策をしている
・離席時、パソコンの画面をのぞき見されない対策を取っている
・関係者以外の事務所への立ち入りを制限している
・退社時にノートパソコン、その他備品を施錠保管するなど、盗難防止対策をしている
・事務所が無人になる場合の施錠忘れ対策をしている
・機密情報が記載された書類、デバイスを破棄する際は、情報を復元できないようにしている

③組織レベルでの対策

最後に、企業が“組織レベル”で取るべき情報セキュリティ対策を詳しく見ていきましょう(すべて実施で28点)。

・従業員に守秘義務を理解させ、業務上知り得た情報を外部に漏えいさせないなどのルールを徹底している
・従業員に対してセキュリティに関する教育、注意喚起を行っている
・個人が所有するパソコンやスマホ、リムーバブルディスクなどを業務で利用する場合のセキュリティ対策を明確にしている
・機密情報の授受を伴う取引先との契約書には、秘密保持条項を規定している
・クラウドサービスやウェブサイトの運用などで利用する外部サービスは、安心性や信頼性を把握して選定している
・セキュリティ事故・事件が発生した場合に備え、緊急時の体制整備、対応マニュアルを作成するなどの準備をしている
・情報セキュリティ対策をわかりやすく体系化し、従業員に明示している

点数ごとの評価について

前述の各項目に点数をつけ終わったら、何点だったかを確認してください。
その点数によって、企業のセキュリティ体制がどれくらい安全なのか、危険なのかがわかります。

・100点満点の場合
100点満点だった場合、入門レベルの情報セキュリティ対策はすべて網羅できているため、企業の安全性は非常に高いと判断できます。

・70~99点の場合
70~99点の場合、ほぼ完璧な体制が整っていると言えますが、ところどころに見られる小さな問題点は改善しなければいけません。

・50~99点の場合
情報セキュリティ体制において、全体的に対策が行き届いていないところが目立ちます。

・49点以下の場合
企業の情報セキュリティ体制としては、極めて不十分かつ危険な状態です。
いつ情報漏えいなどのセキュリティ事件が発生しても不思議ではありません。
また、49点以下の場合、そもそも情報セキュリティに関する知識が希薄である可能性もあるため、勉強するところからしっかりやり直すことをおすすめします。

まとめ

ここまで、企業の情報セキュリティ体制における安全性チェックの方法、評価について見ていただきましたが、いかがでしたか?
人材不足やコスト不足などにより、なかなか情報セキュリティ体制の構築が進まない企業もあるかと思います。
ただ、情報漏えいなどによる損害や信頼性の低下リスクを考えるのであれば、環境に恵まれていなくても、最大限の対策は取るべきです。

タイトルとURLをコピーしました