情報セキュリティ対策とは

投稿日

 
  情報セキュリティー
 
 あなたの会社から個人情報がダダ漏れだったら怖くないですか。
 
 中小企業をご支援する中で、最初に取り組むことがあります。それが『情報セキュリティ対策』です。ISMSやPマーク、といった認証を取得しましょう。というお話ではなく、今回は、その手前で、まず基本動作として、日頃から取り組むことを解説します。
 
 情報セキュリティ対策を行っていないと、気づかない間に、個人情報が流出することになります。個人情報が流出してしまったことを知るのもいやですし、知らない間に個人情報が流出していて悪用されていても困ります。
 
 知らないひとからメールが届きませんか。迷惑メールの例としては、次のような件名です。
 
   ・あなたのAPPLEIDが不正アクセスを受けています。
   ・◯◯運輸から荷物が届いています。
 
 これらは、どこかからかメールアドレスが漏洩しているから届きます。あなたの会社から個人情報や大切なデータが流出しないように、次に、具体的な情報セキュリティ対策として基本のチェックポイントを5点解説します。
 

チェックポイント1

 Windowsやオフィスソフトをいつも最新にする。Windowsの場合、毎日、毎日、更新プログラム(セキュリティパッチ)が配布されています。パソコンが重くなる、などの理由で、この更新プログラムを入れない設定にしている場合がありますが、ぜひ、「WindowsUpdate」は常にオンになっているか確認してください。
 
 オフィスソフトもマクロソフトオフィスを使っていれば同時に更新されるので安心です。また、最近のクラウドサービスオフィス365を使っているのであれば、自動的にクラウドサービス側で更新されるので、とても安心です。
 

チェックポイント2

 ウィルス対策ソフトを導入する。ウィルスは、目に見えないですし、きっと大丈夫、自分だけは大丈夫、と思っていませんか。なので、年間数千円も払うのはもったいない、ってついつい思ってしまいます。でも、それが命取りになる可能性もあります。
 
 ひとつが個人情報の漏洩。もうひとつがサーバ類が立ち上がらなくなることによる業務停止、です。
 
 サーバ類が止まると、ITの専門家でも対応に何日もかかることがあります。その間、お客様に商品が販売できない、問合せも受けられない、となったら、損失額は計り知れません。ネットで「ウィルス対策ソフト」で検索すると候補が出ますので、調べて、今日、すぐにインストールすることをお勧めします。
 

チェックポイント3

 パスワードを設定しなおす。パスワードって、何年も変えていないのではありませんか。また、パスワードが、下の名前+生年月日、とか、会社名+ゾロ目、とかになっていたりしませんか。こうした推測しやすいパスワードは、すぐにわかります。
 
 パスワードはランダムアタックのプログラムがあるのです。
 
 忘れてしまったら困る、という理由で、覚えやすいパスワードにしていたり、どのサービスでも同じパスワードを使っていたりすると、非常に危険です。ぜひ、「パスワード生成サービス」を使って、自分でも覚えられない複雑なパスワードにしてください。面倒ですが、情報漏洩するともっと面倒なことになります。
 

チェックポイント4

 あらゆる共有設定をみなおす。ついつい便利なので、サーバ丸ごと「共有」していませんか。誰でも見られる状態。googledriveなども共有設定が可能です。でも、本来は、共有設定は必要最小限にしておいて、用件が終わったら共有設定をはずす、のが正しい方法です。これも面倒ですが、ちょっとしたこころがけでできる対策です。
 

チェック...

 
  情報セキュリティー
 
 あなたの会社から個人情報がダダ漏れだったら怖くないですか。
 
 中小企業をご支援する中で、最初に取り組むことがあります。それが『情報セキュリティ対策』です。ISMSやPマーク、といった認証を取得しましょう。というお話ではなく、今回は、その手前で、まず基本動作として、日頃から取り組むことを解説します。
 
 情報セキュリティ対策を行っていないと、気づかない間に、個人情報が流出することになります。個人情報が流出してしまったことを知るのもいやですし、知らない間に個人情報が流出していて悪用されていても困ります。
 
 知らないひとからメールが届きませんか。迷惑メールの例としては、次のような件名です。
 
   ・あなたのAPPLEIDが不正アクセスを受けています。
   ・◯◯運輸から荷物が届いています。
 
 これらは、どこかからかメールアドレスが漏洩しているから届きます。あなたの会社から個人情報や大切なデータが流出しないように、次に、具体的な情報セキュリティ対策として基本のチェックポイントを5点解説します。
 

チェックポイント1

 Windowsやオフィスソフトをいつも最新にする。Windowsの場合、毎日、毎日、更新プログラム(セキュリティパッチ)が配布されています。パソコンが重くなる、などの理由で、この更新プログラムを入れない設定にしている場合がありますが、ぜひ、「WindowsUpdate」は常にオンになっているか確認してください。
 
 オフィスソフトもマクロソフトオフィスを使っていれば同時に更新されるので安心です。また、最近のクラウドサービスオフィス365を使っているのであれば、自動的にクラウドサービス側で更新されるので、とても安心です。
 

チェックポイント2

 ウィルス対策ソフトを導入する。ウィルスは、目に見えないですし、きっと大丈夫、自分だけは大丈夫、と思っていませんか。なので、年間数千円も払うのはもったいない、ってついつい思ってしまいます。でも、それが命取りになる可能性もあります。
 
 ひとつが個人情報の漏洩。もうひとつがサーバ類が立ち上がらなくなることによる業務停止、です。
 
 サーバ類が止まると、ITの専門家でも対応に何日もかかることがあります。その間、お客様に商品が販売できない、問合せも受けられない、となったら、損失額は計り知れません。ネットで「ウィルス対策ソフト」で検索すると候補が出ますので、調べて、今日、すぐにインストールすることをお勧めします。
 

チェックポイント3

 パスワードを設定しなおす。パスワードって、何年も変えていないのではありませんか。また、パスワードが、下の名前+生年月日、とか、会社名+ゾロ目、とかになっていたりしませんか。こうした推測しやすいパスワードは、すぐにわかります。
 
 パスワードはランダムアタックのプログラムがあるのです。
 
 忘れてしまったら困る、という理由で、覚えやすいパスワードにしていたり、どのサービスでも同じパスワードを使っていたりすると、非常に危険です。ぜひ、「パスワード生成サービス」を使って、自分でも覚えられない複雑なパスワードにしてください。面倒ですが、情報漏洩するともっと面倒なことになります。
 

チェックポイント4

 あらゆる共有設定をみなおす。ついつい便利なので、サーバ丸ごと「共有」していませんか。誰でも見られる状態。googledriveなども共有設定が可能です。でも、本来は、共有設定は必要最小限にしておいて、用件が終わったら共有設定をはずす、のが正しい方法です。これも面倒ですが、ちょっとしたこころがけでできる対策です。
 

チェックポイント5

 不要なアカウントを削除する。最近では転職も普通になっているので、入社して退職するケースも頻発します。普段から忙しいのに、アカウント設定の手間が増えてしまって、ついつい、退職者がいたとしても、アカウントをそのままにしてしまいます。
 
 そうすると、悪意があれば、退職者が社外からでもデータにアクセスすることができます。円満退職ならまだしも、トラブル退職だったりしたら、どんなことになるか想像すると怖いです。ですので、退職者、異動などが発生したら、アカウントを削除してください。
 ・ ・ ・ ・ ・
 
 いかがでしたでしょうか、情報セキュリティ対策5つのチェックポイントでした。もっと複雑な対策もありますが、まずは、セキュリティの基本動作から見直し、普段から徹底しておくことでリスクが減ります。ぜひ、この情報セキュリティ対策5つのチェックポイントをご活用下さい。
 

   続きを読むには・・・


この記事の著者

井上 敦雄

中小企業のIT導入を全力で応援しています。IT導入の8割が失敗するといわれている中で、当社の「中小企業専門PMOサービス」を使っていただければ、成功率は100パーセントに近づきます。

中小企業のIT導入を全力で応援しています。IT導入の8割が失敗するといわれている中で、当社の「中小企業専門PMOサービス」を使っていただければ、成功率は1...


「情報セキュリティ/ISO27001」の他のキーワード解説記事

もっと見る
情報セキュリテイ管理教育とは

        今回は、技術経営の一貫としての情報セキュリテイ管理教育はどのように進めていけば良いかを考えます。    現代では、情報セキュリテ...

        今回は、技術経営の一貫としての情報セキュリテイ管理教育はどのように進めていけば良いかを考えます。    現代では、情報セキュリテ...