日々の情報セキュリティ対策
当社の情報セキュリティに関しては、社内規程「情報セキュリティ管理規定」にて細かく規定していますが、毎日の業務にあたって気を付けなければならないことを書き出してみます。
- ウィルス対策
ウィルス対策ソフトが稼働しており、パターンファイルが最新であること。 - 修正プログラムの更新
OS,アプリケーションのセキュリティパッチを実施 - 外部組織とのデータ受け渡し
電子メールの転送は必要最小限にとどめる
データの送信は、暗号化し、ファイル転送サービスを活用する。 - 盗難対策
使用する電子機器のログインパスワードによる保護
パスワードの使いまわしの禁止
セキュリティワイヤでの物理的な盗難防止対策 - 業務での個人所有パソコンの利用禁止
スマートフォン、タブレットを含めた個人所有電子機器での業務利用禁止 - 業務情報の持出
使用する、USBメモリ等記憶媒体は会社で管理しているものみ使用可
持出するデータは暗号化する - 教育
情報セキュリティに関する定期的な教育の実施
情報漏洩がどんな事から発生するかは判りません。規定を作っているからと慢心せず、情報セキュリティへの意識を高めてまいります。
