情報セキュリティ対策

カテゴリ

企業法務 > 全般 / 個人情報保護法

最終更新日

2008年11月17日 09:55
著作者

労務オフィスやまもとさん
ポイント

393,097ポイントポイントランキング100！

独立行政法人情報処理推進機構（IPA）が開催する「情報セキュリティセミナー」に出席してきました。

社会保険労務士として、顧問先や依頼者の個人情報を取り扱うということ、パソコンを利用してネットワークに接続する機会が多いということもあり、情報セキュリティ対策が必要であるとうことが出席の動機です。

セミナーで取り上げられた内容の一部を紹介します。

日本ネットワークセキュリティ協会（JNSA）が調査した「2007年度情報セキュリティインシデントに関する調査報告書」によると、2007年の個人情報漏洩事件は864件で、被害者数は約3,053万人とのことです。

情報漏洩の主な原因は、「紛失・置忘れ」が20.5％、「管理ミス」が20.4％、「誤操作」が18.2％、「盗難」が16.6％、「ワーム・ウィルス」が8.3％となっています。この報告によると、半数以上が従業員による人的ミスによるものです。

個人情報漏洩の事件が発生すると、被害者に対する謝罪や回収の費用だけでは済まず、場合によってはマスコミで取り上げられ、企業としての管理能力を問われることになり、社会的信用が失われます。企業のイメージダウンは、商品の販売にも影響し、結果的に多大な損失となります。一度失った信用を取り戻すのは並大抵の苦労ではありません。

企業においては、情報漏洩対策として次のことを守りましょう。
　●持ち出し禁止（持ち出さない）
　●安易な放置禁止（目の届かない所には放置しない）
　●安易な破棄禁止（安易に廃棄しない）
　●不要な持込禁止（私用パソコン・メモリやプログラム等のデータを持ち込まない）
　●鍵を掛け、貸し借り禁止（利用者ＩＤやパスワードを他人に貸与したり譲渡しない）
　●公言禁止（知り得た情報を公言しない）
　●まず報告（情報漏洩を起こしたら、まず報告する）

企業の経営者としては、なぜセキュリティが必要なのかを基本方針として明確にし、セキュリティ対策に対してのコストを惜まず、従業員に対しては十分な教育を施す必要があります。また、外部の組織に個人情報を公開する場合には、外部委託先の管理も必要となります。

労務オフィスやまもと　　http://roumu-office.jp　

独立行政法人情報処理推進機構（IPA）が開催する「情報セキュリティセミナー」に出席してきました。社会保険労務士として、顧問先や依頼者の個人情報を取り扱うということ、パソコンを利用してネットワークに接続する機会が多いということもあり、情報セキュリティ対策が必要であるとうことが出席の動機です。セミナーで取り上げられた内容の一部を紹介します。日本ネットワークセキュリティ協会（JNSA）が調査した「2007年度情報セキュリティインシデントに関する調査報告書」によると、2007年の個人情報漏洩事件は864件で、被害者数は約3,053万人とのことです。情報漏洩の主な原因は、「紛失・置忘れ」が20.5％、「管理ミス」が20.4％、「誤操作」が18.2％、「盗難」が16.6％、「ワーム・ウィルス」が8.3％となっています。この報告によると、半数以上が従業員による人的ミスによるものです。個人情報漏洩の事件が発生すると、被害者に対する謝罪や回収の費用だけでは済まず、場合によってはマスコミで取り上げられ、企業としての管理能力を問われることになり、社会的信用が失われます。企業のイメージダウンは、商品の販売にも影響し、結果的に多大な損失となります。一度失った信用を取り戻すのは並大抵の苦労ではありません。企業においては、情報漏洩対策として次のことを守りましょう。　●持ち出し禁止（持ち出さない）　●安易な放置禁止（目の届かない所には放置しない）　●安易な破棄禁止（安易に廃棄しない）　●不要な持込禁止（私用パソコン・メモリやプログラム等のデータを持ち込まない）　●鍵を掛け、貸し借り禁止（利用者ＩＤやパスワードを他人に貸与したり譲渡しない）　●公言禁止（知り得た情報を公言しない）　●まず報告（情報漏洩を起こしたら、まず報告する）企業の経営者としては、なぜセキュリティが必要なのかを基本方針として明確にし、セキュリティ対策に対してのコストを惜まず、従業員に対しては十分な教育を施す必要があります。また、外部の組織に個人情報を公開する場合には、外部委託先の管理も必要となります。労務オフィスやまもと　　http://roumu-office.jp　

労務オフィスやまもとさんのプロフィールをみる

閲覧数(9,604)

新規投稿する投稿ガイドを確認