組織員と機密保護の契約を結ぶ。 セキュリティポリシーを周知徹底する。 セキュリティに関する規則(罰則規定も含む)を整備し、組織の規定に盛り込む。 セキュリティに関する各人の役割と責任を明確にし、周知徹底する。 セキュリティに関する禁止事項と許可…

PC･ネットワーク･データベース等へのアクセス制限をかけると共に、アクセスログを記録しておく。 ウィルス対策ソフトを導入し、適切な設定を行う。また、定期的にウィルス定義ファイルの更新を行う。 ファイアウォールを導入し、適切な設定を行う。 IDS(Intr…

施設は施錠し、入退室が可能な人物を制限する。入退室するときは、入室の日時、所属、氏名、入室目的、作業内容、退室の日時等の記録を取る。 PC･携帯電話･デジタルカメラ･記憶媒体(FD･CD･DVD･USBメモリ)･紙媒体等の持ち込みや持ち出しを禁止する。特例にす…

施設・機器の施錠等の物理的な対策 暗号化・アクセス制御等の技術的な対策 規約・教育等の運用管理上の対策

セキュリティに関する方針や対策基準を策定する。 セキュリティの対象や範囲、体制（責任者・担当者）を明確にする。 セキュリティのリスク分析を行い、対策基準を立てる。

ISO/IEC 17799 は、情報セキュリティの管理策を定めた国際標準規格。情報セキュリティを守る為に技術・運用・管理・利用等における実践的規範が定められている。ISO/IEC 17799は、情報セキュリティマネジメントシステムの英国規格BS7799-1を基に制定された。…

セキュリティに関する罰則規程制定 セキュリティ教育 ウィルス対策ソフトの導入と運用 パッチ適用によるセキュリティホールの解消 ファイアウォールの設定 暗号化とデジタル署名 パスワードの定期更新 ワンタイムバスワードの使用 IDCによる侵入検知や通知

コンピュータウィルス スパイウェア フィッシング詐欺 ワンクリック詐欺 ボット スパムメール SQLインジェクション ワーム トロイの木馬 DoS攻撃 DDoS攻撃 パスワードクラッキング 不正アクセス ブルートフォース攻撃 ポートスキャン マクロウィルス ウォー…

電子計算機損壊等業務妨害罪（刑法） 電磁的記録不正作出及び供用罪（刑法） 電子計算機使用詐欺罪（刑法） 不正アクセス禁止法 電子署名法 個人情報保護法 著作権法 不正競争防止法 迷惑メール関連法

セキュリティ教育と意識向上 機密情報の分類と優先付け 機密情報の保存期間設定 機密情報のアクセス制限 機密情報のアクセスログ 機密情報の更新ログ

信用失墜 損害賠償 リカバリコスト 顧客離れ 収益低下 競争力低下 セキュリティ増強対策コスト

いまだにファイル交換ソフトによる個人情報流出事件が絶えない。事件を起こす人は、自分だけは大丈夫だと思っているのだろうか。ファイル交換ソフトを入れているなら、仕事を持ち帰らなければ良い。仕事をするなら、ファイル交換ソフトを入れない。自分のこ…

コンピュータウィルスや情報漏洩の事件が新聞を賑わせている。そもそも盗まれたら困るようなものを持たないのが一番の対策だが、持ってしまったら、それを守るための手だてをするのが当然である。それが盗まれたらどうなるのかを考えると、何もせずにいられ…

電車に乗っていると、サラリーマン風の男達が、大声で取引先の社名を交えながら、仕事の話をしていた。相手の悪口を言っていたようだが、その会社の人が聞いていたら、どうするのだろうか。ライバル会社が聞いていて、告げ口するかもしれない。あるいは、商…

一昨日、あるフリーのHTMLエディタを試したくなり、インストールした。FTPの設定をした後、嫌な感じがしたので、Norton Internet Securityの接続ログを確認したところ、覚えのないソフトウェア会社に接続していたことが分かった。すぐにFTPのパスワードを変…