え!? こんなところも? 情報漏えい危険度チェックリスト

現状の情報漏えい対策は十分!? 不十分!? チェックリストで確認!

情報漏えい・防止対策のポイント

  • 情報漏えいは企業にとっていまや死活問題。セキュリティを再度チェック。
  • 社内・社外のチェックポイントのほか、長期休暇明けのチェックポイントも。
  • 働き方改革で外部との接点が増えるいま、セキュリティ対策にも改革が急務!

[2018年 2月13日]

情報漏えい対策をいま一度チェック

昨年も大きなニュースとなった、情報漏えい問題。これからの企業は機密情報の管理により一層注意しなくてはなりません。社内外の情報のやりとりは増加の一途をたどり、ウイルスやマルウェアの脅威も増す一方。働き方改革でPCを社外へ持ち出すことによる紛失盗難など、さまざまなリスクが考えられるためです。

個人情報のようにプライバシーに関わるものは、企業の社会的信用を傷つけるだけでなく、補償問題に発展することも。また、働き方改革が進み、業務のスタイルも変わってきています。もう一度、情報漏えいのリスク対策について、考えてみてはいかがでしょうか?

情報漏えい対策のチェックリスト

情報漏えいについては、社内以外にも、社外での情報利用に対する対策も急務です。以下、社内・社外、2つの観点からチェックするべきポイントをピックアップしましたので、ご確認ください。

社内編

  • 情報に接する機会のある社員に、情報の取り扱いに対する注意事項を十分に説明している
  • 秘密保持契約 (NDA) についての社員教育を徹底している
  • 情報へのアクセス権限について、しっかりしたルール・システムを作っている
  • コピー機などに置き忘れた書類についての措置、対処方法を徹底している
  • メール連絡時、誤送信防止のためのルールを設けている
  • 来客スペースからは社内での会話が聞こえない設計になっている
  • 機密情報の漏えいが疑われるケースにおいての危機管理体制を構築している
  • スパイウェアなど悪意あるソフトウェアから情報を守るシステムを構築している
  • 長期休暇明けにセキュリティソフト・OSなどの更新プログラムの管理を行っている
  • 長期休暇明けの不審なメールへの呼びかけを行っている

社外編

  • パソコンの持ち出しについて、厳格な管理体制を定めている
  • USBメモリなど機器による社外への情報の持ち出しを禁じている、または制限している
  • ストレージ経由による情報の持ち出しに一定のルールを設けている
  • 社外への連絡に使用するストレージを自社運営のものに限定している
  • 社外での作業について制限を設けている
  • 社外に持ち出した書類の取り扱いについてルールを定めている
  • 情報持ち出しのリスクについて社員教育を徹底している
  • 持ち出し機器の返却後、ウイルスチェックを行っている
  • 公衆無線LANの利用を制限している
  • 社外から社内システムにアクセスできる端末を管理できている

判定結果

チェックの数が16~20個

情報漏えいについての基本的な対策が取られているようです。状況の変化などに合わせて臨機応変に対応策をアップデートしていってください。

チェックの数が11~15個

情報漏えいへの対策は改善の余地があります。今回チェックが付けられなかった項目の拡充を進めるようにしましょう。また、社内・社外で、どちらのチェック項目が少ないかにも注目しましょう。今後テレワークやモバイルワークなど、社外での業務が増える場合は、社外のチェック項目に関する対応が急務です。

チェックの数が10個以下

早急な対策が必要です。社内、社外ともに対策がかなり不足しているようです。まずは基本的なルールの策定から始めましょう。また、社員が社外作業を独断で行っている場合も考えられますので、現状の確認を行うことが急務です。

働き方改革とともにセキュリティにも改革を!

インターネット技術が発展し続けている昨今では、セキュリティ対策も日進月歩で変わっていきます。現状できていても安心せず、適宜見直しを図っていきましょう。また、働き方改革が声高に叫ばれる中、在宅勤務や、テレワークも一般化してきており、社内だけにかぎらず社外での業務を安全に実施するための対策も急がれています。

大塚商会では、サーバーやPCのセキュリティ対策はもちろん、データのバックアップや、テレワーク環境の構築など、最新のセキュリティに対応した商品・サービスをご用意しています。セキュリティ環境の構築で悩んでいる、具体的なアップデートの計画がある、などの際はぜひ、大塚商会にご相談ください。