お役立ちコラム

セキュリティ対策

待ったなし!中小企業の情報セキュリティ<第12回>

前回は「情報セキュリティのモニタリング」について説明しましたが、今回は最終回として、「情報漏洩時の対応」について説明します。 実際に個人情報やお客様情報、自社の機密情報を外部に漏洩した場合、どのような損失や影響が発生する…

待ったなし!中小企業の情報セキュリティ<第11回>

前回は「情報セキュリティ研修」について説明しましたが、今回は、教育・研修とともに情報セキュリティ体制の定着化・歯止めに非常に重要な役割を果たす「モニタリング」について説明します。 一般的に、モニタリングは①日常的モニタリ…

待ったなし!中小企業の情報セキュリティ<第10回>

本コラムも、早くも第10回目を迎えました。第9回までに、情報セキュリティ体制の構築のポイントについて説明してきましたが、今回は今までの体制構築を踏まえて「情報セキュリティ研修」について説明します。 いくら立派な情報セキュ…

待ったなし!中小企業の情報セキュリティ<第9回>

今回は「外部委託先の管理」について説明します。 個人情報や顧客情報の取扱いを外部委託する場合、委託先管理が不十分であれば、それだけ情報漏洩のリスクが高まることになります。いくら自社で情報セキュリティ体制を構築していても、…

待ったなし!中小企業の情報セキュリティ<第8回>

前々回と前回で「組織上・文書上の体制整備」について説明しましたが、今回は体制の整備を踏まえて、情報セキュリティの最大のポイントとなる、具体的な「物理的・技術的対策」について説明したいと思います。   1.物理的…

待ったなし!中小企業の情報セキュリティ<第7回>

前回は「組織上の体制整備」について説明しましたが、今回はそれを踏まえて「文書上の体制整備」について説明したいと思います。   1.情報セキュリティの文書体系 情報セキュリティに関する文書体系として、リスク管理や…

サイバー脅威はすぐそこに ~ 攻撃耐性を備えた IT の利活用でビジネスを加速

皆さんは、身の安全、家財の安全を確保するためにコストを払いますか? たとえば、ドア鍵が旧式のピッキングに弱い鍵であれば頑丈な鍵に付け替えたり、また、泥棒が入らないように人感照明やカメラを設置する、警備保障会社と契約する場…

小規模事業者のコンピュータウィルス対策

小規模事業者の支援で訪問させて頂いた際「会社のパソコンにセキュリティソフトは入っていますか?」と質問すると、経営者の方から「よく分からない」「何もしていない」「数年前に買ったときに店の人に“入っているよ”と言われた」とい…

待ったなし!中小企業の情報セキュリティ<第6回>

当コラムは前回から<実務編>に入り、まずは最初のステップとして、情報資産の「定義・抽出・区分」について説明しました。今回は「組織上の体制整備」について説明したいと思います。   1.情報セキュリティ統括部署と推…

待ったなし!中小企業の情報セキュリティ<第5回>

前回は、情報セキュリティに関する最近の発生事例として、2015年における情報セキュリティの脅威、およびB社の事例について説明しました。今回から<実務編>に入り、中小企業における情報セキュリティ体制構築の各プロセスについて…

待ったなし!中小企業の情報セキュリティ<第4回>

前回は、PDCAに沿った形で、情報セキュリティ体制の構築プロセスの全体像について説明しました。これから、各プロセスの実施内容の詳細について説明していきますが、今回はその前提として、最近の発生事例について説明したいと思いま…

待ったなし!中小企業の情報セキュリティ<第3回>

前回は、マイナンバーから情報セキュリティへの展開についてご説明致しました。昨年10月に番号法が施行されましたが、その前月の9月に個人情報保護法が改正され、全ての企業にとってマイナンバー対応だけではなく、個人情報の保護、さ…

導入済み企業のニーズから知る、セキュリティ対策のツボ

パソコンがインターネットに繋がるようになったことで、ビジネス環境は大きな進化を遂げました。ですが、外部からの攻撃にさらされる危険もまた高まってきています。ITは企業活動を下支えするものですが、ITを安全に使うためのセキュ…

待ったなし!中小企業の情報セキュリティ<第2回>

前回の<初回>では、中小企業にとって避けて通ることのできない「情報セキュリティ」の定義について説明しました。具体的には、情報セキュリティには「機密性」のみならず、「完全性」と「可用性」の3つの要素があること、また一旦情報…

待ったなし!中小企業の情報セキュリティ <初回>

情報化社会である現代において、「情報セキュリティ」の重要性は、いくら強調しても強調し過ぎることはありません。 2005年4月に個人情報保護法が施行されて以降、大企業を中心に情報セキュリティ体制の構築・運用が推進されてきた…

ノートPCだけでなく、スマホ・タブレットのセキュリティ対策も考えよう!

外出先や在宅で仕事を行う機会が増えている 近年、テレワーク(モバイルワーク)という言葉に代表されるように、社内だけでなく外出先や在宅でも仕事ができる体制を整える会社が増えてきました。   モバイル技術の発達によ…

ページの先頭へ