2014/07/07 18:04
企業の資産とは、業務の過程で生み出される価値あるものをさします。
資産には、不動産や製品など、形として現されるものもあれば、、顧客情報・技術情報・財務情報など、明確な形をとらないものもあります。
これらの情報の事を情報資産と呼び、それが外部に漏れる事の無い様、守る必要があります。
【情報セキュリティポリシー】例
1.CD・DVDの使用禁止
2.メモリカード(SD、メモリースティック)の使用禁止
3.携帯電話、スマートフォンの持込禁止
4.USBストレージの使用禁止
5.ファイルをメールで送信する際は暗号化を施す
6.プリンタはネットワークプリンタのみ(ローカルは禁止)
7.webの閲覧制限
8.管理のための操作ログ取得
9.ウイルス対策
10.書類の持ち出し禁止
11.書類破棄時はシュレッダー裁断(破砕)を義務化
12.入退室管理
13.IDパスワード等、個人権限の貸借禁止
国をあげて、情報セキュリティについての対策をすすめています。
総務省「国民のための情報セキュリティサイト」は内容も豊富でとても分かりやすく記されています。
これから対策を行う企業、更に対策を強化したい企業のどちらもお勧めいたします。
総務省国民のための情報セキュリティサイト
企業・組織の対策
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/index.html