第7回 情報漏洩対策
トーテックアメニティ(株)の運営する、トーテックサイバーセキュリティ研究所では、毎月、「知って得するサイバーセキュリティ講座」を、メールマガジン形式にてお届けしています。 銀行員comの読者の方にも、過去の配信から選りすぐりの記事をお届けします。
●「知って得するサイバーセキュリティ講座」第17回配信より
サイバーセキュリティを実効性のあるものにするには、システムを導入するだけではなく、人材教育を含めたソフト面の充実が必要です。必要に応じて、人事や法務との連携のもとに、労務規定や契約内容の見直しを行なうケースも出てきます。
最も重要なことは、セキュリティ事故は必ず起こるという認識を共有し、事故を前提とした体制を作ることです。
情報漏洩に対する対策において、アクセス管理を徹底することは最も基本的で、かつ重要な対策です。
まず、情報のアクセス頻度や重要度などの「可用性」、公開・非公開・機密・極秘などの「機密性」、変更履歴の管理の必要性などの「完全性」など、情報セキュリティに対する要求の観点から、「情報分類」を行います。この「情報分類」を行った結果から、情報にアクセスできる権限者を限定するようにします。
必要に応じて、情報が保管される場所や、暗号化や認証システム、アクセス手順に関する規定を設けて、情報を適切な管理のもとで取り扱う環境を用意します。
たとえば銀行の場合は、物理的に厳重に管理された閉じた環境で、限られた職員が厳密なアクセス手続のもとに情報を取り扱うことが求められます。一方で営業職の場合は、顧客情報等をノートパソコンに入れて持ち出さざるを得ないため、端末が紛失した場合に備えて指紋などの生体認証や、ハードディスク・ファイルの暗号化などの情報漏洩対策を行う必要があります。
※続きは、トーテックアメニティHPをご覧下さい。
http://www.totec.jp/service/cyber-security/info_box/017/index.html
「サイバーセキュリティ」
藤原礼征(トーテックサイバーセキュリティ研究所所長)が執筆陣の一人である、新刊「サイバーセキュリティ」がNTT出版より発売されました。
- 書名
- 「サイバーセキュリティ」
- 著者
- サイバーセキュリティと経営戦略 研究会[編]
- 発行日:2014年3月13日 定価:2400円(+税)
出版社:NTT出版
公式サイト
http://www.nttpub.co.jp/search/books/detail/100002295
トーテックアメニティプレスリリース
http://www.totec.jp/news/number/20140313.html