セキュリティの組織的な対策
- 組織員と機密保護の契約を結ぶ。
- セキュリティポリシーを周知徹底する。
- セキュリティに関する規則(罰則規定も含む)を整備し、組織の規定に盛り込む。
- セキュリティに関する各人の役割と責任を明確にし、周知徹底する。
- セキュリティに関する禁止事項と許可事項を明確にし、周知徹底する。
- セキュリティやコンプライアンスに関する教育を定期的に実施する。
- 退職者や異動者のアカウントはすぐに停止し、利用不可にする。
- 退職者や異動者のPCは初期化する(ディスクシュレッダーをかける)。
- IDやパスワードは他人に教えない、聞かれても答えないように意識づける。
- パスワードは定期的に変更するような運用にする。
- プリンターに出力した書類を放置しないように意識づける。
- 組織外の人間がいるような場所で、業務上の話をしたり、書類を広げたりしない。
- 情報漏洩した時の報告や対応方法を明確にし、定期的に訓練を行っておく。
