アウル先生
今回は中小企業診断士試験の「経営情報システム」から『情報セキュリティ対策』について説明するよ!
情報セキュリティ対策とは?
情報システムやインターネットは、その利便性から企業や組織の運営に欠かせないものとなっています。しかし、情報システムやインターネットへの依存度が高まるのに比例して、情報システムの停止による損失、情報漏えい、ウイルス感染、ホームページの改ざんなどの“情報セキュリティ上のリスク”も高まってきています。
トラ丸
情報セキュリティ上のリスクに対処しておかないと、何かあった時、企業にとって大きな損失となってしまうね。
アウル先生
そこで、セキュリティ対策としてどんなことが必要になるのか、説明していきましょう!
アクセスコントロール
ユーザ(利用者)の属性(職位など)に応じて、データにアクセスできる範囲をあらかじめ設定しておき、実際に利用する時にユーザ認証などを行うことで、システムの利用をコントロールすることです。
セキュリティポリシーの策定・運用
情報セキュリティポリシーとは、企業などにおいて実施する情報セキュリティ対策の方針・行動指針のことです。
情報セキュリティポリシーには、組織全体のルールから、基本方針、対策基準、情報資産を脅威から守る方法、情報セキュリティを確保する体制などを具体的に記載します。
セキュリティ教育の実施
経営幹部や情報セキュリティ担当者だけでなく、全職員が情報セキュリティ意識の向上を図る必要があります。
そのため、上記の情報セキュリティポリシーの浸透や、個人情報・企業情報の取扱いの重要性の認識などを徹底していきます。
定期的なメンテナンスの実施
パスワードの変更や、ウイルスチェック、ウイルス駆除ソフトの更新など、定期的なメンテナンスを実施することで、脆弱性(情報セキュリティ上の欠陥)をなくします。
