情報セキュリティ 施策2
情報セキュリティの組織化と共に進めてきたお話になります。
今日は、セキュリティのルール決めのお話です。
.
情報セキュリティの重要性は皆さん何となく理解はされているのですが、具体的なルールを明確にする事から始めました。
.
例えば、PC(&スマホ)の設定。
1)BIOSパスワードを入力必須。
2)パスワードの複雑さや更新頻度
3)USBメモリーの使用不可徹底(制御)
4)e-mail個人用アドレスへの送信不可徹底(制御)
5)標準ソフト&パージョンの明確化と標準以外のソフト導入ルール
6)モバイルPCの持ち出し申請と移動時のルール
7)PCやスマホ紛失時のルール
8)ウイルスに感染した時の対応ルール など、他にも沢山の事を明示したと思います。
.
又、サーバにおいては
1)データバックアップ取得、保管場所のルール
2)ウイルスソフトの更新確認ルール
3)Windows Updateの実施ルール などなど
.
更にクラウドサービスを利用する際には
1)事前に確認すべき内容と、事前申請ルール
2)クラウドへの保管してはいけないデータ種のルール
などなど
.
他にも様々な事を明確にしたように思います。
全社に公開する前に、事前に各拠点の情報セキュリティ管理者・担当者の方々に打診し、詳細の運用ルールを決めていきました。
すんなり決まる事もあれば、紆余曲折を経て一部の例外を申請によって認めるなど最終決定にはそれなりの時間がかかりました。
.
.
でも事前に全社メンバーと内容を練っているので、全社員に公開した時は大きな混乱はありませんでした。
.
.
簡単に書きましたが、全社の了解を得る事は想定以上に骨が折れる作業なんですよ。
.
2025年11月18日
コメントを残す