情報セキュリティの基本

今日は情報セキュリティの基本について、ちょっと紹介します。

個人の情報はとにかく、
企業の大切な情報を如何に守るのか、悩むでしょう。
ここで、いくつかの基本ステップを紹介します。

１．情報セキュリティソフトをインストール
これは基本中の基本です。おすすめは特にありませんが、自分の予算に合わせて購入しましょう。
ちなみに、フリーソフトもあります。

２．データの暗号化
仕事で使うデータを暗号化するソフトがあります。
すべて仕事用のパソコンにそれをインストールし、業務用データを暗号化しましょう。
そして、暗号を解読する権限を一定の人々（部長以上）に指定し、お客様にデータを渡す必要な時だけ解読して渡します。

３．USBなど書き込みメディアの管理
簡単に持ち込みできるようなメディアはなるべく使わないにしましょう。
例えば、職場でUSBの使用を禁止し、必要な時だけ、上司の許可を得て会社のUSBを使うとか。
もちろん、万が一紛失しても、データは簡単に漏れないようにUSBで保存するデータは暗号化しなければなりません。

４．記録を徹底的に
データの解読、USBの使用など、しっかり記録しましょう。
記録が徹底的に行うと、不正をしようとする人も、考え直します。
抑止効果があります。
そして、不幸に調査が必要になっても、調べやすいです。

５．社内ネットワークの権限を細かく誰が何を見れるのか、しっかりした権限管理をしましょう。
「いや、内の社員は企業スパイではないよ」と思っても、
権限をしっかり管理すれば、不注意で情報を漏らすことも抑制できます。

６．インターネットから隔離
業務用パソコンをインターネットにつながらないことがベストです。
つながらなければ外部からの攻撃を受けることもありません。
普段で使用するパソコンを社内ネットワークにつながり、
インターネット用のパソコンを別途に設けます。
そして、相互にデータを移動する時は、徹底的にウィルススキャンを実施してから移動すること。

以上簡単に情報セキュリティの基本を紹介しました。
全てをやっても万全ではありませんが、大抵の事故を防ぐことができます。
とりあえず１～５番は徹底的にしましょう。
６番ができるならベストです。
後は自分の会社の事情に合わせた個別対策を導入しましょう。