2009_02_18－毎月のセキュリティチェックは重要な意識改革です。

２００９年２月１８日発行

分割ラインです

　《　セキュリティ管理編　》
　
　　
　毎月のセキュリティチェックは重要な意識改革です。
　　
　　
　　単純な毎月のセキュリティチェックを行っていますか。
　　大規模プロジェクトでは当たり前ですが、
　　　　中小企業では、まだまだ浸透していません。
　　
　　小さなプロジェクトでも、
　　　　情報漏えい対策は、必須の時代です。
　　　　ユーザーから指摘される前に、毎月自己啓発の一つとして
　　　　行いましょう。
　　
　　
　　内容は、非常に単純です。
　　　１・パスワードは定期的に変更していますか。（強制もあります）
　　　　　　他人に知られやすい場所に記載していませんか。
　　
　　　２・ウィルス定義ファイルは最新化されていますか。
　　　　　　ウィルススキャンを定期的に実施していますか。
　　
　　　３・スクリーンセーバーを設定し適切な時間とパスワード保護を
　　　　　　行っていますか。
　　
　　　４・許可のないソフトウェアを勝手にインストールいませんか。
　　
　　　５・ノートＰＣは、ワイヤーロックを常時かけるか、
　　　　　　帰宅時におけるロッカー保存を行っていますか。
　　
　　　６・Windows　Updateは、決められた規則でUpdateしていますか。
　　　　　　（勝手にUpdateしないで規則決めて遵守しましょう。）
　　
　　　７・社外に持ち出すデータは種類を問わず暗号化・パスワード保護
　　　　　　していますか。または持ち出し禁止を遵守していますか。
　　
　　　８・帰宅時、出張時は、机の上はきれいになっていますか。
　　
　　　９・最終退出者は、確認事項の確認や名前の記録をとっていますか。
　　　　　　（最初の出勤者や徹夜者の記録も同様）
　　
　　１０・勝手に社内のネットワークに登録外ＰＣを接続していませんか。
　　
　　１１・コピーした用紙を放置していませんか。
　　　　　　使用済の用紙はシュレッダー又は専用の溶解箱に入れていますか。
　　
　　１２・ＦＡＸ受信用紙は定期的に回収していますか。
　　
　　１３・プロジェクトや会社から離脱した人は、ユーザーIDの抹消や管理用
　　　　　　パスワードの変更を行っていますか。
　　
　　１４・重要データの輸送中は、しっかり肌身から離さないようにして
　　　　　　いますか。
　　
　　１５・来訪者は、決められた場所で面会・応対していますか。
　　　　　　不用意に作業エリア内に招いていませんか。
　　
　　
　　内容は特に難しいと思われる内容ではないと思います。
　　重要なのは、メンバー全員の情報漏えい事故防止という意識が
　　あるかどうかです。
　　
　　
　　　　やはり
　　　　　　「ちょっとぐらいなら問題ない。」
　　　　　　「忙しいから」
　　　　　　「急いでいるから」
　　
　　　　と少しずつルールを破る人が現れてきます。
　　　　　　　問題という認識が薄れてしまい、違反行為が常態化することに
　　　　　　　　　つながってきます。
　　
　　
　　簡単な啓発活動が、自然に情報セキュリティ意識への高まりと変って
　　いきます。