■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.企業にとって、暗号化ツールの利用は「セキュリティの確保」というメリットの一方で、デメリットも存在する。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■ ISMSコラム
情報セキュリティで最大のリスクは、PCと人
大手に限らず、中小企業のレベルまで情報セキュリティの意識は上がってきて いる。ISMSの導入まで行わずとも、経営者は様々なリスクを感じて、情報 セキュリティのレベル向上を1つの経営課題としてとらえ始めた。
企業にとって、情報セキュリティのリスクは様々であるが、最大のリスクは 「PCと人」である。サーバやネットワーク、WEBなどリスクは数多くあるが、 業務の中心は当然ながら「人」であり、「人」が操作する「PC」であること は言うまでもない。情報セキュリティ上の様々な事件・事故の中心は、この身 近な「PCと人」から生じるものが圧倒的に多い。
たとえばPCであれば、ウイルス感染、予期せぬ故障、持ち出し時の盗難や紛 失、破損、Winnyによる情報漏えい・・・、あげればキリがない。人もしかり、 である。PCの操作ミス、書類の紛失、メールやFAXの誤送、情報の不正持 ち出し・・。数限りない。
これら「PCと人」のコントロールが企業としてうまくいけば、かなりのリス クが軽減されるはずである。 J−SOXの内部統制でも同じことが言える。 ただし、言うはやすしであり、実際に「PCと人」のコントロールを行おうと すれば、かなり難しい。とりあえず手を付けられるところからやっていくしか ないのである。
弊社では、Secu−Navi(セキュナビ)という新たなサービスを始めた。 これは、この「PCと人」のコントロールのためのツールである。 PCの設定状況やウイルス対策ソフトの有効性、OSやMS-Officeのパッチ状況 などを 即座に調べ、セキュリティレベルを診断し、その場で対策ができるとい うものである。
人に関しても、会社で決められたルールを認識しているかアンケート形式で答 えていただき、レベルをチェックする。 ASP型であり、ネットに繋がるPCであれば、すぐにもご利用が可能である。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.企業にとって、暗号化ツールの利用は「セキュリティの確保」という
メリットの一方で、デメリットも存在する。
1.YES(そう思う)」が正解
外部との機密情報のやり取りには暗号化が望まれますが、一方で、どんな情報
のやり取りをしているのか、当事者以外、分かりません。
すなわち、企業秘密の流出などに対して、管理ができなくなる可能性があり、
暗号は諸刃の剣でもあるのです。
|
