ITインフラ・情報セキュリティー危険度チェック
信頼され安心な企業となるために!
情報セキュリティ事故がどのように企業に影響を与えるかを考えてみましょう。
例えば、業務で利用しているノートパソコンが盗難にあってしまい、パソコンに保存されている情報が漏えいしてしまったとします。
この場合、昨今の風潮では、盗んだ側よりも盗難にあった企業に責任が問われることは間違いありません。
情報を漏えいしたことにより、関係先への連絡やお詫び、情報の所有者、関係者、二次被害者への損害賠償、社会的信用の低下や喪失、顧客からの取引の減少や停止による売り上げの減少など、1台のパソコンの盗難が企業の利益活動に大きく影響します。
情報セキュリティの三大要素
セキュリティという言葉は、警備という意味合いで捉えられますが、企業の情報セキュリティという視点では、次の3つの要素として理解する必要があります。
情報セキュリティ事故の事象例
- 情報漏えい:不正アクセスによる情報流出、紛失や盗難、メール誤送信、FAX誤配信や郵便の誤配送など
- 情報改ざん:不正アクセスによるホームページの書き換えなど
- コンピュータウィルス感染:不正ソフトウエアによる情報流出、データの破壊、パソコンの利用不能など
- サービス停止:WEBサイトに高負荷を与えてダウンさせる攻撃、自然災害によるデータ破壊や消失、停止など
情報セキュリティ事故を防ぐ仕組みをクライアントPCやサーバ、ネットワークに導入し、またそのための運用をルール化して利用者を教育することで、セキュリティ事故を大幅に減らすことができます。
情報セキュリティ・セルフチェック
それでは、貴社の情報セキュリティについて、対策状況をチェックしましょう。
15の質問に答えるだけで、あなたの職場のITインフラ危険度をチェックすることが出来ます。YES・NO方式で当てはまる方にチェックを入れてください。
社内のすべてのパソコンでウィルス対策ソフトを使用している?
会社のモバイルパソコンを自宅のネットワークやフリーWi-Fiスポットに接続して使用している?
持ち出し可能なモバイルパソコンは暗号化の設定をしている?
スマートフォン・携帯電話はパスワードを設定している?
社内のパソコンは時間経過で再ログインをする設定になっている?
個人のUSBメモリー等を社内のパソコンで使用している?
ユーザは社内のパソコンにソフトウェアを自由にインストールすることができる?
メールの添付ファイルを送信する際に暗号化している?
外出先で電話をする場合、周辺の人に注意を払っている?
機密情報が印字された紙を裏紙として利用している?
デスクの上に書類が置かれたままになっている?
ソフトウェアやセキュリティソフトは最新の状態にしている?
IDやパスワードを付箋に書いて貼っている?
業務データを定期的にバックアップしている?
アクセス権が適切に設定されている?
0%
極めて危険な状態です。
- Q01より、メールやWEBサイトへのアクセス、USBなどからネットワークに接続されているすべてのパソコンにウィルス感染する可能性があります。
- Q02より、ウィルス対策など管理されていない個人のノートPCやスマホはセキュリティ事故を起こす可能性があります。
- Q03より、ハードディスクを読み取られ、情報漏えいする可能性があります。
- Q04より、紛失時に電話帳や個人情報が漏えいする可能性があります。
- Q05より、離席中やパソコンの電源を落とし忘れて帰った際に業務情報を盗み見される可能性があります。
- Q06より、外部から持ち込んだ記憶媒体にはウィルスが潜んでいる危険性があります。
- Q07より、インターネットからウィルスに感染したソフトウェアや悪意のあるソフトウェアをインストールしてしまう可能性があります。
- Q08より、メールは暗号化されない通信手段です。非暗号化の際、相手のメールサーバに非暗号化のまま滞留するため不正に盗まれる可能性があります。
- Q09より、顧客名称やその内容を盗み聞きされて、情報漏えいになる場合があります。
- Q10より、顧客情報や業務資料の裏紙をメモ用紙として利用されたり、ゴミ箱に捨てられたりすると、そこから情報が漏えいする可能性があります。
- Q11より、デスクの上に置いたままなのは書類の紛失や盗難の原因になります。
- Q12より、脆弱性を突かれてセキュリティ攻撃を受ける可能性があります。
- Q13より、社内システムやデータベースにアクセスし「なりすまし行為」が起こる危険性があります。
- Q14より、ハードウェアが故障したり自然災害が発生してデータが消失した場合、業務が停止し、企業として機能しなくなる可能性があります。
- Q15より、不適切な場合、本来、権限のないはずのユーザがデータを参照できてしまいます。