情報セキュリティ(9) 実施状況の把握
情報セキュリティ対策を講じるには、まず会社の情報セキュリティの状況を確認することが大切です。そのためのツールとして、情報処理推進機構(IPA)が作成した「5分でできる!情報セキュリティ自社診断」が便利です。
基本的な対策、従業員としての対策、組織としての対策の3つの区分から、全25項目の確認事項があります。それぞれの確認事項に対して、具体的な対策が解説されています。
前回書いた、情報セキュリティ基本方針を作成し、この情報セキュリティ自社診断に沿った対策を行うことで、「SECURITY ACTION」の2つ星を宣言できる、という仕掛けになっています。
25項目の対策は、どれも実行可能なものばかりです。例えば、「重要書類は机の上に放置せず書庫に保管」などは、やればできることですが、つい面倒くさくて机の上に置きっぱなしにしてしまいがちです。
このような基本的なことに対して、まずは自社がどのような状況かということを把握し、弱い部分に対して対策をとることが重要いとなります。
投稿者プロフィール
最新の投稿
総合2024.02.12動物たち
バラの街2024.02.11黄色いレシートキャンペーン
手続きコンサルティング2024.02.10行政書士会 新年賀詞交換会
事務所2024.02.08日曜大工
