|
|
|
|
|
|
|
|
|
情報漏えい対策などの、情報セキュリティを担当してる部署は?責任者は?
御社ではIT・システム部門などの責任者が兼任しては
いないだろうか?
実は海外と比較し日本は情報漏えい対策をIT・システム部門で担当することが多い。システムに熟知した担当者が対策を立てるため、海外に比べ防御偏重の対策となりやすい。
つまり、IT・システム関連のセキュリティシステムに多額の対策費用を投資する傾向にあるのである。
誤ってはいない。ただ対策費用を効果的に投資しているか・・・疑問である。
64.6%って(意外な情報漏えいの原因)
|
|
情報漏えいというと不正アクセスやウィルス感染をイメージすることが多い。しかし、下記をご覧いただきたい。情報漏えいの原因で64.6%と半数以上がヒューマンエラーつまり「うっかりミス」である。
例えば、顧客個人情報ファイルを添付したメールの誤送信。FAXの誤送信。システム設定を誤りサイト上に会員個人情報が露呈。顧客名簿の置き忘れ、紛失などなど。・・・
既にお気づきであろう。IT関連のセキュリティシステムに投資することは重要であるが、そのほかの対策、社員教育や、外部と情報共有する際の情報取扱規定の作成、監視体制の構築・運用、更に情報漏れを前提とした対策に費用を当てることも非常に重要で怠ってはならない。
バランスのとれた対策が非常に重要なのである。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
海外では情報セキュリティ対策の責任者が大局的に判断できる専任の役員であるところが少なくない。
ITやシステム部門が担当すると、どうしてもセキュリティシステム強化一辺倒の対策となりやすい。
しかし、多額の費用をかけた最新のセキュリティシステムも数年で陳腐化し、簡単に侵入を許してしまうこともあるのである。
情報セキュリティの責任者は企業の代表者あるいは役員が担っているか否かで、その企業の情報セキュリティ対策が、どの程度進んでいるか窺い知ることができる。
俯瞰した立場で判断することがバランスのとれた情報漏えい対策に繋がるのである。 |
|
それではバランスのとれた情報漏えい対策を立てるためのポイントは・・・ここが非常に重要だ。
|
情報漏えい事故発生前(まえ)の対策 |
|
|
|
○IT関連のセキュリティシステムの強化 |
|
(偏りは良くないが疎かにしてはならない) |
|
○情報取扱規定の整備と徹底した運用 |
|
(特に運用を徹底するための社員教育は重要) |
|
|
|
情報漏えい事故発生後(あと)の対策 |
|
|
|
○漏えい発生を想定した対応マニュアルの作成 |
|
(積極的に早急対処することで被害拡大を防ぐ) |
|
○漏えい発生を想定した対応費用の確保・準備 |
|
(早期対処がより容易に) |
|
|
社員教育を怠るとこんなことが・・・次ページ参照 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(コピー厳禁) |
|
|
|
|
|
企業保険サポートのサイト上のコンテンツ、情報、および他の資料に関する知的財産権は「企業保険サポート」あるいはコンテンツを提供している提供元に帰属し関連する知的財産権に関する法律により保護されています。そこで、許可無くこれらコンテンツ、情報、および他の資料を複製・改変・頒布・転載・再利用することはできません。
|
|