2020-04-20 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(10) 対策の決定と通知 診断結果をもとに、実行すべき情報セキュリティ対策を検討します。前回書いた、「5分でできる!情報セキュリティ自社診断」の25項目のうち、弱いと思われる問題に対しては、同資料の解説編に、具体的な対策事例が書いてあります。費用 […]
2020-04-19 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(9) 実施状況の把握 情報セキュリティ対策を講じるには、まず会社の情報セキュリティの状況を確認することが大切です。そのためのツールとして、情報処理推進機構(IPA)が作成した「5分でできる!情報セキュリティ自社診断」が便利です。 5分でできる […]
2020-04-18 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(8) 情報セキュリティ基本方針の作成 情報セキュリティ方針とは、会社として情報セキュリティをどのように考え、施策を実行するのか、基本的な方針を社内外に宣言するものです。 従業員に対しては啓蒙であり、取引先に対しては保証となります。方針ですので、具体的な施策に […]
2020-04-17 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(7) 情報セキュリティ5か条 情報処理推進機構(IPA)の情報セキュリティセンターでは、「SECURITY ACTION 一つ星」宣言を推奨しています。 それには、「情報セキュリティ5か条」を作成するだけで、宣言できます。これは、企業が最低限実施する […]
2020-04-16 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(6) 経営者がやるべきこと② 7つの取り組み 情報セキュリティ対策として、経営者は、以下の重要7項目について取り組むべきです。 1. 情報セキュリティに関する組織全体の対応方針を定める経営者の意思表示として、情報セキュリティを重視することを従業員や取引先に示すために […]
2020-04-15 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(5) 経営者がやるべきこと① 3つの原則 経営者が情報セキュリティにおいてやるべきこととして、3つの原則を説明します。 情報セキュリティ対策は経営者のリーダーシップで進める 情報セキュリティは全社の課題として進めるべきです。決してIT担当者に丸投げするべきではあ […]
2020-04-14 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(4) 経営者が負う責任 企業がサイバー攻撃を受けると、企業は経済的被害や、風評被害を被る危険がありますが、経営者も責任を問われることになります。法的責任と、社会的責任です。 法的責任 企業が個人情報を漏洩した場合、適切な対策をとっていなければ、 […]
2020-04-13 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(3) 企業が被る不利益 サイバー犯罪が増加する今日では、情報セキュリティ対策を行わないと、企業に大きなリスクがかかります。主な不利益として、下記の4点があげられます。 1. 金銭の損失取引先の機密情報や顧客の個人情報を漏洩させてしまうと、損害賠 […]
2020-04-12 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(2) 経営者の理解とリーダーシップ 情報セキュリティ対策において、経営者の理解とリーダーシップが最も重要です。情報セキュリティ対策の重要性を十分理解すると共に、施策の実行に対して全社的な指導と資金的な決定を行う必要があります。 まず、経営者の皆様には、情報 […]
2020-04-11 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(1) 情報セキュリティについて 情報セキュリティは、この数年大きな問題となってきています。スマホが登場して以来、インターネット上での取引は、質量とも爆発的に増えました。それに伴い、個人情報もインターネット上で大量にやりとりされています。それに乗じた犯罪 […]