セキュリティ強化サービス


セキュリティ強化マニュアルの役割

セキュリティ強化マニュアルは、「これだけは守ってほしい」というセキュリティ対策のポイントをまとめた実践集です。

これまでセキュリティ対策を本格的に行ったことがない組織にとって、業界標準のセキュリティ強化対策を行うことは、業務負荷の面や資金面でも大きな負担となり途中で諦めることになるため、会社にとって重要な資産を守るための必須対応のみを凝縮したものとなっています。

本マニュアルの実践を通じて一人ひとりのセキュリティへの意識を高め、徐々にセキュリティ強化水準を上げていくことを理想としています。

セキュリティ強化マニュアル


セキュリティ強化のための体制

セキュリティ強化マニュアルを実践するための体制を整えるましょう。「情報セキュリティ責任者」を中心として社員一丸となり対応します。一人ひとりが当事者意識を持つことがポイントとなります。

情報セキュリティ責任者

通常、社長から任命をされ、会社の情報セキュリティの責任者である。セキュリティ強化マニュアルのマネジメントを行うと共に、想定外のトラブルが発生した際にも最終的な意思決定の責任者として働く。ITやセキュリティに関する知識を保有すると共に経営的な判断を的確に下すことができる人物が適任である。

管理者

セキュリティ強化マニュアルでは大きく7分野に分けて管理を行っており、それぞれの分野において管理者を規定している。現場の管理者として一般社員がセキュリティ強化に取組むべくサポートする。

社員

セキュリティ強化マニュアルで決められたことを現場で実行する人。管理者や情報セキュリティ責任者に全て任せておけば良いというものではなく、一人ひとりが当事者意識を持ち行動することが求められる。


セキュリティ強化マニュアルの対象

オフィスのセキュリティと同様、人やデータが出入りする所や重要なデータに注目し、それぞれに対してセキュリティ対策を施します。区画を分けることで漏れなくセキュリティ強化を実現させます。

セキュリティ強化マニュアル

機密情報

会社の機密情報を適切に管理するための方法を記載しています。一般の情報と区別して特別な管理が必要となります。

個人情報

個人情報を適切に管理するための方法を記載しています。機密情報と同様、一般の情報と区別して特別な管理が必要となります。

PC

会社が保有するPCを適切に管理するための方法を記載しています。また、アカウント管理やソフトウェア、ネットワークの設定についても言及しており、意識せずともセキュリティの高い使用を実現させます。

モバイル

会社が保有するモバイル機器(タブレット、スマホ等)を適切に管理するための方法を記載しています。また、スマホについては情報漏洩の最たるものとなるので特別な対策を講じています。

コミュニケーションツール

業務で使用するコミュニケーションツール(メール、チャット、SNS等)を適切に管理するための方法を記載しています。特にメールやwebサービスについてはウイルス感染や情報漏洩のリスクが高いため特別な対策を講じています。

可搬媒体

会社が保有する可搬媒体(CD、SD、USB等)を適切に管理するための方法を記載しています。

ドキュメント

会社が保有するドキュメントを適切に管理するための方法を記載しています。意外に思うかもしれませんが、資料の置き忘れや紛失から情報漏洩するケースは非常に多いです。

お申込

コンタクト情報

Topics

Top