情報セキュリティの自社診断
IPA(独立行政法人 情報処理推進機構)提供の<中小企業の経営者向け情報セキュリティ対策>
● 中小企業の経営者向け情報セキュリティ対策
中小企業にとって、情報セキュリティは「何から取りかかれば良いのか」が最大の問題ではないでしょうか。「中小企業の経営者向け情報セキュリティ対策」はこの問題の解決をお手伝いします。
企業・組織に必要な情報セキュリティ対策を「情報セキュリティの自社診断シート」を使って、現時点でのセキュリティの状況を点検・採点することによって、あなたの会社のセキュリティレベルを数値化することができます。
「中小企業における組織的な情報セキュリティ対策ガイドライン」は、「5分でできる!自社診断」の診断結果で100点満点の方への次のステップとしてご利用いただけます。そこでは、企業・組織に必要な「共通して実施すべき」5分類の具体的な対策の立て方と、「企業毎に考慮すべき」10件のセキュリティ事故・事件の例を参考にしながら原因と対策の具体的な立て方を、それぞれ解りやすく解説しています。
5分でできる情報セキュリティの自社診断シート版(IPA提供)
この自社診断シートに設けられている25個の診断項目に答えることで、あなたの会社の情報セキュリティの問題点を簡単にチェックできます。
<診断項目>
- 保管について(1項目)
- 持ち出しについて(1項目)
- 廃棄について(2項目)
- 事務所について(3項目)
- パソコンについて(4項目)
- パスワードについて(3項目)
- ウイルス対策について(2項目)
- メールについて(3項目)
- バックアップについて(1項目)
- 従業者について(2項目)
- 取引先について(1項目)
- 事故対応について(1項目)
- ルールについて (1項目)
中小企業における組織的な情報セキュリティ対策ガイドライン(IPA提供)
● 中小企業における組織的な情報セキュリティ対策ガイドラインはこちら
本ガイドラインでは、共通して実施すべき対策として、以下の5分類に従って具体的な対策の立て方を解説しています。
<共通して実施すべき対策(5項目)>
- 情報セキュリティに対する組織的な取り組み
- 物理的セキュリティ
- 情報システム及び通信ネットワークの運用管理
- 情報システムのアクセス制御の状況及び情報システムの開発、保守におけるセキュリティ対策
- 情報セキュリティ上の事故対応
本ガイドラインでは、企業毎に考慮すべき対策として、以下の10件の事故例に従って事故の原因と対策の立てる上でのポイントを解説しています。
<企業毎に考慮すべき対策(10シナリオ)>
- シナリオ-01:従業員の情報持ち出し
- シナリオ-02:退職者の情報持ち出し、競合他社への就職
- シナリオ-03:従業員による私物PCの業務利用とWinnyの利用による業務情報の漏洩事故
- シナリオ-04:ホームページへの不正アクセス
- シナリオ-05:アウトソーシングサービスの利用
- シナリオ-06:委託した先からの情報漏えい
- シナリオ-07:在庫管理システム障害の発生
- シナリオ-08:無線LANのパスワードのいい加減な管理
- シナリオ-09:IT管理者の不在
- シナリオ-10:電子メール経由でのウイルス感染
このページでは、IPA(独立行政法人 情報処理推進機構)様の「情報セキュリティの自社診断」のリンク許可情報を引用・掲載させて頂いております。