個人情報保護を考えた場合、コンプライアンス(法令遵守)・コーポレートガバナンス(企業統治)・プランドマネジメント(ブランド価値)という観点から、情報セキュリティリスクに関する運用基本ルールを策定することが第一のステップといえます。
また、情報漏洩対策をルールに則り運用していくには、3つの観点からの対策が必要です。すなわち、物理的セキュリティ、データアクセス制御、ネットワークセキュリティです。
物理的セキュリティでは、ユーザーの識別や操作監視、入退室制御と履歴保存、持ち物検査、セキュリティレベルに応じた空間のゾーニングにより、情報持ち出しのけん制と抑止を行います。
データアクセス制御では、ユーザの識別によるアクセス・操作機能の制限、操作履歴保存と物理的セキュリティとの連動によるユーザ毎の機能制限を実現します。
ネットワークセキュリティでは、ネットワークにおける脆弱性の認識と対策、常時監視を行うことにより、恒常的な不正アクセスの防止を目指します。
物理的セキュリティ、データアクセス制御、ネットワークセキュリティに関しては「情報漏洩対策サイト」をご覧下さい。
セキュリティ対策の必要性が声高に叫ばれている現在、多くの企業がなんらかのセキュリティ対策を施していることでしょう。これらのセキュリティの穴を認識し、より強固な情報漏洩対策を実現するためにも、物理面、ネットワーク面におけるセキュリティ対策の現状と、誰がどの情報にアクセスすることができているのかを把握することが必要です。そのために一度、セキュリティ診断を受けてみることをおすすめします。 情報漏洩への企業の対策が急務である中、何から取り組むべきであるかを把握することが重要です。「セコムトータルセキュリティ診断」では、セキュリティポリシーの整備状況分析から、さまざまな脅威への対策状況の分析までをプロの目で行い、それをレポートとしてご提供しています。個人情報保護のために、現状でどれくらいのコストが必要なのかも把握可能です。まずは診断から、今すぐご対応ください。 |