社長ブログ

こんにちは、オフィス・イーユーシーの池本です。
今回は、「小さな会社のセキュリティ対策」というテーマで書きたいと思います。

最近は、毎日のように「情報漏えい」のことがニュースになっています。しかも、セキュリティ対策にかなりの予算と時間をかけている筈の大企業からの情報漏えいです。

企業規模に拘わらず、セキュリティ対策は重要です。なぜなら、自社の情報だけでなく、顧客の情報などが流出したら、その会社の信用度はかなりのダメージを受けるからです。

さて、では小さな会社はどのようなセキュリティ対策をしているでしょうか？大手の企業で一般的に実施されているセキュリティ対策を以下に列挙するので、自社で取られている対策を確認してみてください。
☑ウィルス対策ソフトの導入
☑ＯＳのセキュリティ・パッチの適用（Windows Updateなど）
☑ＰＣのユーザアクセス権限管理（個別パスワード管理）
☑デバイス管理（USBメモリなどの外部記憶装置の制限）
☑PCの離籍時のパスワード設定
☑ネットワーク接続機器の制限
☑入室カードによる管理
☑警備員による入館チェック
☑PCのシンクライアント化（端末化）
☑サーバログ解析による異常アクセスチェック
☑カメラ付ケータイやカメラの持ち込み制限
☑セキュリティ・ポリシーの策定
☑ノートPCの施錠管理
☑保存ファイルの暗号化
☑通信の暗号化
☑不要な紙情報のシュレッダーによる破砕
☑ロッカーや机の施錠
☑社員へのセキュリティ教育

さて、いかがでしたでしょうか？コストがかかると言う理由で実施されていないこともあると思いますが、簡単にできる事でも実施されていないこともあるのではないでしょうか？（例えば、机の施錠など）

セキュリティ管理を厳しくしすぎると業務に支障が出たりすることもあるので、どこまでやるかはケース・バイ・ケースで判断すべきだと思います。

私がこの中で最も大事だと思うのは、「社員のセキュリティ教育」だと思います。

もちろん、ハードやソフトのセキュリティ対策も大事ですが、ハッカーが技術を駆使してセキュリティ対策が破られてしまったら仕方がないと諦めるしかないでしょう。
それよりも、「情報漏えい」の多くは人が意図的、あるいは、不注意で引き起こしていますので、セキュリティ・リスクがどのようなことを引き起こすかを十分に意識するような教育の徹底が必要なのです。

すべては、「人」なのだという原点を忘れないことがセキュリティ対策のポイントです。
小さな会社であればあるほど、「社員のセキュリティ教育」は重要ですので、しっかりと実施することをお勧めします。