情報セキュリティ施策７(終)

本日が情報セキュリティの最終回となります。

IT面の情報セキュリティと同じくらい対策を講じたいのが施設セキュリティです。

つまり部外者を施設やオフィス内に入れない。入れる必要がある場合はルールを決めて徹底させる。などです。

最近の最新のオフィスは入りと出を記録されるようになっていますが、古いオフィスや地方の工場などはなかなか運用が難しい事がわかりました。

ただ、これもセキュリティ委員会の役割と捉え、総務部門メンバーにも参画していただき、様々な施策を講じた事を覚えています。

セキュリティ対策に終わりはありません。事前の施策と、万が一事故が発生したり、ネットワークがダウンした場合の対応や訓練もとても重要になります。

また最近の状況を見ていると、やはり専門の企業としっかり契約を結び、脆弱性の評価をしてもらったり対策のアドバイスをもらう事は必須ですね。

特に、他社と比較して自社のセキュリティレベルを客観的に評価してもらう事は経営層への働きかけにもなり重要な事と思います。

バックアップはテープなどの媒体にも保管しておいたり、復旧のための施策も忘れてはなりません。

日本はまだまだセキュリティ対策が甘い会社が多いと言われています。

安心してネットワークを利用できる環境が整う事を願っていますが。。

2025年11月28日

社内IT応援ブログ