ソリューション&エボリューションのリュート株式会社
ご質問・ご相談は、お電話か下記メールで 052-581-1573 .

一覧表へ
  • 2009年11月2日発行

分割ラインです

  •  《 セキュリティ管理編 》
     
      
     手続きを踏むことの重要性。
      
      
      面倒だと思われる手続きです。
      申請する側にとっても、確認・許可を行う側にしても手間がかかります。
      
          手続きは正当な使用権限の主張をすることです。
          不正行為の抑止力になります。
          各種ログチェックによる不正行為の早期発見になります。
          誤った行為の事前指導ができます。ルールを徹底させることです。
      
      
      申請書は、いろいろ作成することができます。
        個人情報の利用申請書
        アカウント利用申請書(社内・協力会社)
        ネットワーク接続申請書(社内・協力会社持ち込み)
        サーバー利用申請書
        リモートアクセス利用申請書
        メール転送申請書
        共有フォルダーアクセス権限付与申請書
        新規導入ソフトウェア申請書
            などなど 掲げればキリがありません。
      
      
      それぞれの会社の規則によって申請すべき内容は異なりますが、
        通常運用以外について許可申請を行うことによって
          不正利用を早期に発見したり、
            情報セキュリティ意識の高揚につながります。
      
      
      セキュリティを厳しくするほど、利用しづらくなりますが、
      利用しやすくすれば、セキュリティが甘くなります。
        二律背反の関係をうまく運用することが肝になります。
      
      
      頻度が多く手間がかかるものほど、
        自動化や対応ソフトウェアを導入するメリットも大きくなります。
      
      
      但し、このようなソフトは高額なため最初からいきなり導入するのではなく、
      頻度と人件費をみながら導入する方が良いを思います。
      従業員数が多く対応できる人がいない場合は別ですが。
      
      
      特に不正な端末が知らない間に接続されている例は非常に多くあります。
        それがやむを得ない正当か、不正かは別ですが。
      
      
      やむを得ない場合が多く続くと、まぁこれくらいいいか。となり、
      だんだんエスカレートするはめになります。
      
      
      些細な芽を摘むことが、セキュリティ対策では非常に重要なことです。
      
      規則が甘いと
        会社のPCは、個人の趣味で利用しやすい道具に変ってしまいます。
        損害を与えなくても、本来の業務目的を逸脱して
        個人の趣味の道具に変りやすいのです。
      
      
      正しく利用申請書を運用することにより
          不正利用を未然に防ぐ努力が、損害をなくすことになります。
  •  
ページトップへ

一覧表へ
Lute株式会社