中小企業のための手軽にできる情報セキュリティ(情報漏えい対策)

ISO・プライバシーマーク取得

 手軽に出来る情報セキュリティ(情報漏えい対策)

個人情報保護法が全面施行になりました。

これにより、情報漏えい事件が減少するのかと思いましたが、

実際は、事故の報告先が明瞭になったため、情報漏えい事件が増えたかたちになっています。

企業にとって、個人情報だけが、重要情報ではありません。

企業情報を守るためには、一番必要であり、重要なことは、社員教育です。

次に、重要なことは、情報を流出させない環境を作ることです。

最後に、重要なことは、情報を流出しまったら、緊急事態にどのように対応するかの個人情報漏洩対応マニュアルを整備しておくことです。

情報流出防止のための方策

1.サーバー機能を活用する

2.情報流出する場合の場面を想定し、その対策を行います。

  1. 不正コピー防止
    情報流出の予防で、まず、簡単に行えることは、原本を不正コピー防止の機能を持つ用紙に変えることです。

  2. インターネットアクセスによる流出 
    ウィルス対応ソフトは、ほとんどの企業で、導入していると思います。その機能で有害サイト規制を行います。

  3. USBメモリ、SDカードによるファイルコピーによる持ち去り
    USBメモリ、SDカードがPCに挿入された場合には、そのログが、残りません。
    そこで、「イベントビューア」で見れるアプリケーションログに、USBメモリ、SDカードなどを挿入し、ドライブを増やした場合、そのログが残せるソフト(ミハリ・シューマッハ)を開発しました。

    詳細は、ミハリ・シューマッハをご覧下さい。
    無料ソフトがダウンロードできます。

  4. 不正遠隔操作による持ち去り
    ウィルス対応ソフトは、ほとんどの企業で、導入していると思います。
    しかし、ウィルスの方が、一歩先をいっているのは仕方のないことです。ウィルス対応ソフトがワクチンを作成する前に不正な遠隔操作をされたら、もうお手上げです。そこで、不正なデータ流出を防ぐソフト(ミハルトン・セナ)を開発しました。

    詳細は、ミハルトン・セナをご覧下さい。
    無料ソフトがダウンロードできます。

  5. 持ち去り
    手荷物をオフィスに持ち込ませないという企業もあります。これも、企業ルールの整備と実行になります。
    国会図書館では、透明なバックの持ち込みは、OKになっています。

  6. 電子メールによる流出
    電子メールによる流出は、誤送信による流出が多いとされています。防止するためのソフトウエアパッケージも販売されていますが、手軽に行える方策があります。

  7. ホームページからのアタックによる流出
    ファイアウォールの設置は、当然のことですで、行っていると思います。サーバーのアウトソーシングを検討することをお勧めします。自社でサーバー管理は、負担が大きいと思います。

  8. ファイル交換ソフトの使用による流出
    ファイル交換ソフト(Winny等)は、もう既に使用禁止にしている企業も多いと思いますが、使用禁止を徹底します。
a. から f. は、少ない費用で、実行が可能です。すぐに、実行しては、如何でしょうか。

HOMEお問合せ

ISO9001/14001事例集         プライバシーマーク事例集
マニュアル、各種規定、記録用紙が        マニュアル、各種規定、記録様式が
揃った文書事例集                  揃った文書事例集

 ISMSの取得・維持関連ツールをお探しなら:
 内部監査チェックリスト

 プライバシーマークの取得・維持関連ツールをお探しなら:
 個人情報保護管理文書事例集  内部監査チェックリスト  管理マニュアル  取得教育テキスト  維持教育テキスト  ガイドブック  リスクアセスメント手順書  手軽に出来る情報セキュリティ(情報漏えい対策)  プライバシーマーク取得ガイド

 ISOニュース、ISO関連図書をお探しなら:
 ISOニュース  JISQ15001書籍  ISO27001書籍  個人情報保護士試験 

ISO NAVIGATOR −ISOとプライバシーマーク取得・内部監査支援−}

WWW を検索 サイト内を検索
新製品・新サービス
情報セキュリティ情報セキュリティ新製品
審査費用見直し
ISO/JISQ取得支援ツール
ISO9001取得支援集
ISO14001取得支援
プライバシーマーク取得支援
ISO10002構築支援
ISO27001構築支援
OHSAS18001構築支援
情報セキュリティ強化支援
blank
ISO/JISQ関連
ISO取得・内部監査ガイドISO取得・内部監査ガイド
プライバシーマーク取得ガイドプライバシーマーク取得ガイド
ISO審査認証機関紹介ISO審査認証機関紹介
ISOコンサル機関紹介ISOコンサル機関紹介
コンサルタントオークションコンサルタントオークション
環境報告書企業一覧環境報告書企業一覧(126)
ISOの地方自治体での優遇処置及び助成制度ISOの優遇処置及び助成制度
エコ対策補助金・助成金エコ対策補助金・補助金
個人情報保護条例個人情報保護条例
労働安全衛生労働安全衛生マネジメントシステム事例集新製品
ヒヤリ・ハット事例集環境リスク対策に取り組む事業所のためのヒヤリ・ハット事例集新製品
blank
セキュリティ関連
簡単情報漏洩対策簡単情報漏洩対策
HP/WEB改ざん対応方法HP/WEB改ざん対応方法
個人情報漏洩事件一覧個人情報漏洩事件一覧
総務省情報セキュリティサイト(総務省)
金融システム金融機関システムガイドライン
blank
防犯関連ツール
在席生徒メール通知ツール(InStp)在席生徒メール通知ツール(InStp)
blank
blank
その他のツール
政府の行政機関電子政府の総合窓口
ホームページ登録検索システムPLUS−ONE 検索エンジン新製品
Google に URL を追加Google に URL を追加
Bing に登録Bing に登録
ホームページアクセスアップSEO対策ホームページアクセスアップSEO対策
LANケーブル整理机の下で絡まってるLANケーブル
blank
会社
会社紹介会社紹介
個人情報保護責任者テスト個人情報保護責任者テスト
blank

送料無料、着払いもOK
ISMS構築・認証取得ハンドブック―ISO/IEC 27001対応 情報セキュリティマネジメントシステムの事例集 (情報セキュリティライブラリ)ISMS構築・認証取得ハンドブック―ISO/IEC 27001対応 情報セキュリティマネジメントシステムの事例集 (情報セキュリティライブラリ)
(2008/12)
羽生田 和正池田 秀司