情報セキュリティ対策/プライバシーマーク取得コンサルティング/ISMS認証取得は、
『Lute株式会社』へ
ご質問・ご相談は、お電話か下記メールで 052-581-1573 .
index
support
pmark_dt
pmark_an
pmark_qa
pmark_iq
isms_an
isms_dt
isms_no
securityM
profile
policy
seminar001
contact
2009年1月19日発行
《 セキュリティ管理編 》
退職社員のセキュリティ管理。
社員が退職するに当たって、
勤めていた会社が行うセキュリティ管理は非常に多くありますが、
ご存知でしょうか。
情報管理が複雑になった現在では、
企業もチェックが複雑になっています。
いったいどんな点に気をつけなければならないでのしょうか。
・退職に伴う本人の頭の中にある情報や家に持ち帰っている情報の封印
返却する決まりになっていますが、全て返却する人などは
いないのが現実です。
誓約書などで利用しないようにするしかありません。
・本人が使用していたPCのユーザーID消去
・本人が知っていたと思われる他人のPCのユーザーIDをパスワード
パスワードの変更
・本人が技術管理者であれば、サーバーやネットワーク機器のパスワード
adminやユーザーIDのパスワード変更
・本人が使っていた鍵の返却だけでなく
重要箇所は鍵の変更(コピーされている場合もある)
・入り口などの暗証番号の変更
・重要業務などは、スケジュールや作業手順変更の実施
・今までのお客様のつながりの封印
最近では、退職前のお客様のつながりを退職後に利用することに
お客様も敏感になっています。
退職時に保持しているお客様名刺の返却も必要になります。
これも誓約書による対策しかありません。
以上のようなことが出来ていますか。
退職者による情報の漏えいや、
持っている情報の安易な利用を防ぐ努力が
以前にも増して重要になっています。
本人がどこまでの情報を知っているかは、
本人しかわかりません。
100%洗い出すことは当然ながら無理と考えます。
となると、定期的なパスワードの変更は欠かせません。
定期的なパスワードの変更は、
社員のPCや出入口のパスワード変更はもちろんですが、
サーバーやネットワーク機器の方が大変重要になってきます。
なぜなら、退職や組織変更により
以前関係者だったが、関係者でなくなった人が
どこまで、パスワードを知っていたかは
わからないからです。
パスワードのずさん管理により退職者による
不正アクセスや情報の盗難なども現に発生しております。
社員を信頼するのはいいですが、
退職者まで信頼するのはいかがなものかと、思います。
現在は、あらゆる箇所にパスワードが設定されております。
どれだけの企業が、正しくパスワード管理ができているのでしょうか。
侵入者は、パスワード管理の不備をついて侵入します。
至急、見直しを行い管理が漏れているパスワードが
ないかを確認しましょう。
退職者や組織変更に伴う、情報への不正アクセスの注意喚起を行い
ましょう。
「うちはちゃんとチェックしているぞ」という
アピールが抑止効果になります。