セキュリティは国や大企業だけでなく、中小企業にまで及んできている現状があります。2020に開催されるオリンピックでは、飲食店やホテルでのパソコン操作において、セキュリティ対策がされるほどです。中小企業としてチェックしておきたいセキュリティポイントをお伝えします。
基本的なチェックでセキュリティに関する関心度がわかる?
中小企業の場合、社長と従業員を兼ねていることもあります。社長視点、従業員視点のどちらからでもセキュリティに対して関心を持つことがポイントです。これらの内容について、万全かどうかチェックです。
・アップデートは常にしている
・使っているパソコンには、ウィルス対策ソフトを導入している
・パスワードは、最強と表示がでるように工夫したものを使っている
・ネットワーク接続やハードディスクにおいて、共有する人を必要な人だけに限定している
・利用しているウェブサービスについてのセキュリティ内容を社内で共有している
パスワードなどは、ついつい同じものを使いまわしたり、簡単な文字設定をしたりしがちです。パスワードは、ワンタイムパスワードでない場合、推測されにくい英数字を設定することがポイントのようです。
従業員視点での対策の必要性
従業員として、パソコンを扱う場合もセキュリティに対する関心を持つことで、何か不具合らしきものが起きた時の対処も早くなりそうです。これらに該当すれば、従業員としてのセキュリティ意識は高そうです。
・受信メールについて、不審かも知れないと思った場合は開かないなどの工夫をしている
・宛先の送信ミスを防止するために、宛先メールアドレスを確認してから送信している
・重要情報をメール送信する場合、パスワードなどで保護している
・無線LANを利用する時は、強固な暗号化を活用している
・業務端末を使ってWEBサイトを閲覧する場合、トラブルにならないよう気を付けている
・重要情報のバックアップを定期的に取り入れている
・重要情報は机に置きっぱなしにせず、書庫へしまうようにしている
・重要情報を外部へ公開するなどの場合、パスワード保護をするようにしている
・席をはずす場合は、パソコンのロック機能が作動するようにしている
・事務所内は無許可の立ち入りを禁止するようにしている
・退社時はノートパソコンを鍵のあるところへ保管するようにしている
・事務所の施錠を万全にするため、最終退出者を記録するなど管理を徹底している
・重要情報を破棄する場合、シュレッダーなどを利用している
組織として対策をする場合のポイント
組織としてのセキュリティポイントはこちらです。対応できていれば、セキュリティ意識の高い中小企業だと言えそうです。
・従業員へ守秘義務、情報管理の大切さについてのレクチャーをするなど徹底している
・個人のノートパソコンなどで仕事をする場合、許可制にしている
・外部取引先への契約書において、守秘義務の項目をつくるようにしている
・クラウドサービスに関する安全性・信頼性が持てるように、セキュリティ対策部分を把握している
・機密情報の漏えいなどが発覚した時の対処法をつくっている
・情報セキュリティ対策を社内で文書化、明確化している
中小企業もセキュリティが必要な時代
パソコンは業務には不可欠な時代なので、セキュリティについても大企業、中小企業問わずマストな時代になってきました。ネット上の防犯は、防犯カメラでは対処できないため、セキュリティソフトを導入するなどの対策が求められそうです。今回のチェック項目により、より細分化された判定を希望される場合、IPA情報処理推進機構が実施している「5分でできる自社診断シート」を参照されることをおすすめします。
