人的セキュリティ対策に関して“会社や従業員、情報資源をいかに守るのか”
以前、情報セキュリティの脅威に関する種類や脆弱性に関しての記事を書きましたので、今回は、その対策に関して紹介していきます。
当たり前ですが、重要なことを紹介していきます。
前回の記事を読んでいない方は先にそちらをどうぞ!
上記に前回のセキュリティの脅威と脆弱性に関しての記事を載せていますが、その中で人的としているものと、今回対策として人的にとれるものとは意味合いが異なりますので混合しないように注意が必要です。
では、本題に入っていきましょう。
人的なセキュリティ対策としては以下のようなものがあります。
人的セキュリティ対策の種類
①情報セキュリティポリシ
②セキュリティ教育
③社内規定やマニュアル
④アクセス制限・管理
①情報セキュリティポリシ
企業・法人等において、セキュリティ対策として“うちの会社はこれを基本的な考えとしてするぞー!”的なものです。
最初に情報に関する基本的な対策を標準化しよう。
②セキュリティ教育
セキュリティ教育を実施することでセキュリティに関する意識を高く持たせよう。
定期的に実施して、事業所内の意識レベルを高く保ちましょう。
③社内規定やマニュアル
社内規定やマニュアルを作って、働く人全員に守ってもらいましょう。
資源等を取り扱う際には、必ずこの約束を守ってね的な。
内容を統一させて、浸透させることが大切です。
④アクセス制限・管理
勝手に誰でも触れないようにしましょう的な考え方。
社内での担当変更や、部署移動の際に忘れがちですが、変更や移動があった際には権限のはく奪や変更が必要になります。
特に、IDやパスワードは退職者が出た時には特に注意が必要となります。
※退職者の権限を残しておくことで発生する事案はかなり多いです。
※情報セキュリティだけでなく、物理的なセキュリティに関しても実際に退職者が出ても変更していなかった事業所が元従業員に事務所のセキュリティを解除して侵入したということがあります。退職者や異動・担当変更などの際には、必ず必要になります。
実際には、今紹介した人的セキュリティ対策だけでは不十分な問題が多く存在しますが・・・。
一番重要なのは、実はそこで働く人ということを理解してもらえればと思います。
まぁ、いくら技術的な対策を講じても働く人が基本的な事を守らないと意味ありませんからね(^_^;)
どうですか?すごく当たり前のことのようですが対策は十分でしたか?
ちなみに、いつもは…
防犯や犯罪対策に関する記事をかいていますので、良ければそちらも見て頂ければと思います。
防犯カメラの基本的なこと
盗聴器に関して等を紹介しています!
そちらの記事も読んでみて下さい!
以下、ブログ制作の励みになりますので気に入ったものがあればよろしくお願いいたします。
□□□□□□□□□□□□□□□□□
『とにかく早い者勝ちっ!』
ドメイン取るならお名前.com
https://px.a8.net/svt/ejp?a8mat=35FQ6L+33C2WI+50+2HEVMR
□□□□□□□□□□□□□□□□□
☆・*・。.★☆。・*・。.★
あなたの生活をちょっとお得にするcolleee(コリー)
いつものお買い物でお得!外食や旅行予約でお得!
毎日できるアンケート回答やゲーム参加でもポイントが貯まる♪
貯まったポイントは現金や各種ギフトコードなどにいつでも交換が可能!
colleee簡単無料登録はコチラから
https://px.a8.net/svt/ejp?a8mat=35FQ6L+34IY42+40Q+1ZIL6R
☆。・*・。.★☆。・*・。.★
★・‥…─━━━━━━━━━━━━━━━━━━━━━━─…‥・☆★
ふたりらしい結婚式を≪マイナビウエディング≫
気になる写真を選んで、カンタン結婚式場探し♪
https://px.a8.net/svt/ejp?a8mat=35HNVB+5VYC4Y+486C+5YZ77
☆★・‥…─━━━━━━━━━━━━━━━━━━━━━━─…‥・☆
