セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


IT機器利用 その3 ~ セキュリティ関連規程の記載事項について ~

3回前から第6回の「IT機器利用」を5回に分けて、お話をしています。
今回はその3です。

情報セキュリティ関連規程

広告枠・・・広告やリンク先の保証はしません

目次

情報セキュリティ関連規程」には、次の項目があります。

  1. 組織的対策
  2. 人的対策
  3. 情報資産管理
  4. アクセス制御及び認証
  5. 物理的対策
  6. IT機器利用
  7. IT基盤運用管理
  8. システム開発及び保守
  9. 委託管理
  10. 情報セキュリティインシデント対応及び事業継続管理

IT機器利用

広告枠・・・広告やリンク先の保証はしません

IT機器利用の内容

基本的に端末(ユーザーが利用する物)の利用規定です。
クライアント側の規程となっています。


今回は、4番目の「インターネットの利用」についてお話をします。

インターネットの利用

業務でも使用することが多い、インターネットを利用する場合の規定です。
具体的には次のような項目があります。

  1. ウェブ閲覧
  2. オンラインサービス
  3. SNSの利用
  4. 電子メールの利用
  5. ウイルス感染の防止

広告枠・・・広告やリンク先の保証はしません

ウェブ閲覧

業務でウェブ閲覧することもあるでしょう。
ウェブ閲覧でウィルスに感染することもあるため、
  • 「有害サイトを閲覧しないようにする」ことやその方法
  • 従業員の個人情報をウェブに入力するときの注意点
  • ウェブサイトのパスワード管理
など、ウェブ閲覧時に注意することを規定します。

広告枠・・・広告やリンク先の保証はしません

オンラインサービス

基本的にはウェブ閲覧と同じです。
特に注意すべき次の2サービスについては、特別な規定を設けることが多いです。

  • ネットバンキングや電子決済などお金が関係するサービス
  • 情報資産を保管することがあるオンラインストレージ

  • 広告枠・・・広告やリンク先の保証はしません

    SNSの利用

    SNSの利用については、次の2つに分けて考えます。

    1. 私的利用
    2. 業務利用

    私的利用

    私的利用であっても、業務情報などの情報資産を書き込まれたり、取引先の従業員と私的な交流で利用するうちに、問題になり、場合によっては、炎上することもあります。
    このため、私的利用であっても、禁止すべき事項を決めておくことが必要になっています。
    この禁止事項を規定します。

    業務利用

    公式アカウントで炎上騒ぎが起きることも散見されます。
    このため、公式アカウントを作成する場合に気を付ける規定を設けます。
    この場合、セキュリティ規程から独立した業務規程とすることもあります。

    広告枠・・・広告やリンク先の保証はしません

    電子メールの利用

    あまり話題にはなりませんが、電子メールの利用による情報漏洩がたびたび起こっています。
    具体的には、次のような場合です。

    1. 誤送信
    2. メールアドレスの漏洩
    3. 傍受による漏洩
    4. 添付ファイル誤り
    5. クラウド型メールの利用

    誤送信

    宛先に誤りがある場合です。
    一度確認できるような設定にします。

    メールアドレスの漏洩

    DMなど不特定多数に対する同報送信で、誤って一部(または全部)の宛先メールアドレスが漏れる場合です。
    BCCを利用するなど、漏洩防止対策を規定します。

    傍受による漏洩

    メールが送信中に傍受されたことにより漏洩します。
    暗号化(SMTPSなど)するなど、漏洩対策を規定します。

    添付ファイル誤り

    他社向けのファイルを添付してしまうなど、添付の誤りによる漏洩です。
    添付ファイルを暗号化し、パスワードをメール以外の方法で連絡するなど、誤って受信されたファイルが見られないようにする対策を規定します。

    クラウド型メールの利用

    基本的には、組織が契約した場合を除いて、クラウド型メールの使用を禁止します。
    クラウド型メールはクラウド提供会社がメールの内容を保存するなどを行うため、漏洩につながる場合もあります。
    このため、利用可とする場合は、「利用する場合は責任者の承認を得る」などの規定を行います。

    広告枠・・・広告やリンク先の保証はしません

    ウイルス感染の防止

    ウィルス対策ソフトでは防ぎきれないソーシャルエンジニアリングに関する防止方法を規定します。

    次回は、5番目の「私有IT機器・電子媒体の利用」についてお話をします。

    タグ:, , , , , ,


    参考記事(一部広告含む)


    このページの記事についてちょっと質問!