情報セキュリティは自己点検も大切!

更新日:2022.05.09スタッフブログ

セキュリティの自己点検を行うパソコン

個人情報などを預かる企業にとって、セキュリティ対策は欠かせません。セキュリティ面が弱い箇所は、各部署や職場ごとによって異なり、それぞれ管理と対策が求められます。所属部署における強化すべき部分を知るためには、業者任せでなく自己点検も大切。そこで今回は、自己点検の重要性とともに具体的な実施方法などもご紹介します。

情報セキュリティ対策、行っていますか?

情報セキュリティの自己点検の重要性とは

大切な情報を守るための方法は、ウィルス対策ソフトのインストールや、専門業者への委託を行うなどさまざまです。しかし、不正アクセスの手口は絶えず変化しており、どれほど手を尽くしても万全の体制を整えることは容易ではありません。

そこで、すでに導入しているセキュリティ対策がどれほど有効に機能するかを点検する必要が生まれるわけです。このチェック作業を怠らなければ危機管理体制は常に更新された状態になり、次々に生み出される新手のサーバ攻撃やコンピュータウィルスに備えられます。同時に、より効果的な対策ツールを導入すれば、それだけ情報流出のリスクは下げられるでしょう。

ただし、企業や部署によってセキュリティ対策の弱点は異なります。最新のシステムを完備していても、パソコンの管理方法などについて社内ルールが明確になっていないと、社員もなかなか危機意識を持ってくれません。職場の現状を把握し、どんな対策が不足しているか認識するためにも業者任せでなく、社員自ら点検作業を進めることが重要といえるのです。

自己点検方法

自己点検を実施する場合、セルフチェックするリストを用意します。チェック項目は業務内容によって変わりますが、基本的にはパソコン関係が中心になるでしょう。具体的な質問内容としては、

  1. ウィルス対策
  2. インターネットの利用状況
  3. メモリ媒体などの取り扱い方

などが挙げられます。内訳の一例を示すと、以下のとおりです。

1.ウィルス対策

  • 最新バージョンの対策ソフトをインストールしていないか
  • インストール後、定期的な更新を怠っていないか

2.インターネットの利用状況

  • 急ぎの時、開く前にメールの内容をきちんと確認しているか
  • 添付ファイルやリンクを気軽にクリックしていないか
  • サイトにアクセスした際、安易にバナーなどをクリックするほうか

3.メモリ媒体などの取り扱い方

  • 定期的にUSBメモリをウィルスチェックしているか
  • 私物のUSBメモリを業務用のパソコンに接続するほうか
  • ファイル交換ソフトをインストールしたことがあるか

各項目について、自分が該当するかどうか「〇」もしくは「×」で答えてもらいます。分からない時は、「?」という選択肢を用意すれば問題ありません。作業が済んだら各々の数をカウントし、判定内容によって問題が確認されたら改善指導を試みる様にします。

点検が終わったら、評価もする

自己点検は、作業そのものでなく現状把握と弱点の克服が目的です。調査結果を今後に活かすためには、評価も欠かせません。

評価方法は、〇や×の割合にもとづき「A」「B」「C」を使って段階的に判定する方式などが知られています。3段階評価の場合、とくに問題の見当たらない人は「A」、いくつか改善点があると「B」、改善点が目立てば「C」と採点します。

さらに、各評価と合わせて段階ごとに予想される危険性の高さなども伝えると、危機意識の向上につながるでしょう。Aは「危険性が低く現状維持が好ましい」、Bは「見過ごせない状況であり早目の対策が望まれる」、Cは「情報が流出する可能性が高くセキュリティ対策は急務」などです。

各々の評価と現状が抱えるリスクの大きさについて理解が深まれば、自己点検は単なる事務作業でなくセキュリティ強化につながる有意義な取り組みへと変化するのです。

問題が見つかった時の対応方法

自己点検の結果、何か問題が見つかった時は社員教育などに活かすことができます。チェックの結果以外に問題の放置がもたらすトラブルについても伝えると、セキュリティ環境の改善につながるでしょう。

同じ職場に勤めていても、パソコンについての理解度は人それぞれです。メールの開封やインターネット利用に慎重な人でも、USBメモリに対する警戒心が強いとは限りません。自己点検を通じて各社員の抱える問題点が明らかになったら、個々にアドバイスします。

社員を個別指導する際は、リスクの詳細や対策方法について助言を与えます。個人のUSBメモリを職場に持ち込んでいる人がいたら、オフィスのパソコンに接続すると周りにウィルスを広める恐れがある、と警告する必要があります。実際、無許可のUSBメモリが原因となり大切な情報が外部に漏れるケースは少なくありません。ニュースなどで報道された実例を取り上げながら、会社のパソコンに登録済みのものを使うことが望ましいと注意喚起すれば、説得力も増すでしょう。

自己点検は社員のレベルに応じた教育も可能になるので、情報管理の体制が充実している会社でも定期的な実施が望まれます。

Pocket

The following two tabs change content below.
電話代行サービス株式会社では、電話応対のアウトソーシングを検討している方向けに、電話代行やビジネスに関する情報を発信していきます。 電話代行について相談する
お問い合わせ