MENU

中小企業活力向上プロジェクトホーム > 経営用語Q&A > 入門レベルとして取り組みたい情報セキュリティ対策の基本をご存じですか?
入門レベルとして取り組みたい情報セキュリティ対策の基本をご存じですか?

当社は、主にオフィス用什器備品を取り扱う中小の卸売業です。 以前、当社を退職した従業員に取引先のリストを持ち出されたらしく、顧客の何社かを奪われてしまいました。 今後そのようなことが無いよう、情報セキュリティに注意していきたいのですが、まず何から始めればよいでしょうか。

経営用語Q&A

入門レベルとして取り組みたい情報セキュリティ対策の基本をご存じですか?

question(69)


当社は、主にオフィス用什器備品を取り扱う中小の卸売業です。

以前、当社を退職した従業員に取引先のリストを持ち出されたらしく、顧客の何社かを奪われてしまいました。
今後そのようなことが無いよう、情報セキュリティに注意していきたいのですが、まず何から始めればよいでしょうか。

answer


情報漏洩は顧客の喪失などの損害をもたらすだけでなく、貴社の社会的信用を失墜させるリスクもありますので、基本的な情報管理の決めごとを作り、運用することをお勧めします。

具体的な対策の例としては、

・秘密情報の特定(何が秘密情報であるかを定義する)
・物理的、技術的なアクセス制限(アクセスできる人を必要な範囲に絞り込み鍵やパスワードで管理する、パソコンにはパスワードを掛けるなど)
・アクセスの記録(部屋への入退室、ファイル閲覧の履歴などのログを残す)

などが挙げられます。

また、結局は個々の“人”が情報管理の重要性を理解し、実践するか否かにかかっています。
情報管理ルールを決めて終わりではなく、就業規則や労働契約に守秘義務と管理ルール遵守を組み入れて説明したり、定期的に研修会を開催したりするなど、周知徹底のための活動も必要です。

中小企業の情報セキュリティ対策については、様々なツールやガイドラインが公開されています。
一例として、(独法)情報処理推進機構の「中小企業向け情報セキュリティ対策ツール」をご紹介します。

この中には、自社に必要な情報セキュリティ対策をセルフチェックできる「自社診断シート」、そのオンライン版、実際の事故や事件を取り入れたテキスト「中小企業における組織的な情報セキュリティガイドライン」があります。

まず何から始めればよいか?という疑問にお答えできる内容かと思いますので、一度ご覧になってみてください。

詳しくは下記リンク先のホームページをご覧ください。
https://www.ipa.go.jp/security/manager/know/sme-guide/

    お知らせ

    お知らせ一覧

    Mail MagazineTwitter