強い会社の着眼点(第19回)
古いルーターはリスクフル!買い替えポイントは?
公開日:2021.08.02
スタッフの外出や通勤を控えるためテレワークを導入し、在宅勤務では個人所有のパソコンやインターネット回線を使用してもらっています。個人情報を取り扱うためセキュリティ対策を徹底するよう呼びかけていますが、何か有効な対策はありますか?
A.「ルール」「人」「技術」のバランスを考慮したセキュリティ対策を行いましょう
総務省による「テレワーク情報サイト」で公開されている「テレワークセキュリティガイドライン」では、情報セキュリティにおいて「ルール・人・技術」のバランスが重要視されています。
「ルール・人・技術」の3つの要素において「最も弱点と思われる要素のレベル=その企業全体のセキュリティレベル」となるため、三位一体のバランスを取り、均衡が崩れないようにする必要があります。
・自社で保護すべき情報資産を洗い出す
・自社のセキュリティ対策への脅威・脆弱性・リスクなどの弱点を把握する
・認識した弱点から重要度に応じて、情報のレベル分けを行う
・レベルごとに順序とルールをまとめ、体系的な対策と連絡体制を整備する
テレワークを実施するに当たり、自社が用意したテレワーク環境かどうかで注意点が異なります。
・提供した端末、ネットワーク、セキュリティソフトは業務目的以外に使用しない
・自社が提供したテレワーク環境以外では、極力業務を行わない
・セキュリティレベルに応じて定めた規定やルールを全社員に理解してもらう
\ かんたん入力で登録完了 /
【T】
ニューノーマル処方箋(第16回)
予防&万が一の速やかなデータ復旧で業務を止めない! ランサムウエアの被害を防ぐバックアップ6つのポイント
脅威・サイバー攻撃 業務課題 時事潮流 データ保護・バックアップ
2022.03.29
困りごと解決ビジネス専科