Download presentation
Presentation is loading. Please wait.
1
情報セキュリティについて 総務部ネットワーク管理G 2017年4月11日
2
目 次 情報漏えいの基本 注意すべきこと 1.情報漏えいの基本 2.従業員が注意すべきこと 1-1.機密情報漏えい防止3原則
目 次 情報漏えいの基本 注意すべきこと 1.情報漏えいの基本 2 2.従業員が注意すべきこと 6 1-1.機密情報漏えい防止3原則 3 2-1.コンピュータのロックについて 7 1-2.機密情報社外持出抑制 4 2-2.パスワードの適切な設定と管理 8 1-3.社外持出時、上長の許可を得る 5 2-3.ソフトウェアのインストール禁止 9 2-4.電子メール送信時の注意 10 2-5.外部記憶媒体の廃棄 11 2-6. 事故を起こしてしまった時には 12 2-7. 社内利用時の注意 13 最後に・・・ 14
3
1.情報漏えいの基本 この章では、 まず森村商事の役員および従業員
情報セキュリティついて この章では、 まず森村商事の役員および従業員 (嘱託、派遣社員、契約社員その他非正規社員も含む、以下「従業員等」という。)が、 必ず遵守しなければならない事項について説明します。 創 立 2
4
1.情報漏えいの基本 <<機密情報の漏洩防止3原則>> 1-1.機密情報漏えい防止3原則 機密情報については、社外へ持ち出してはならない。
情報セキュリティついて 1-1.機密情報漏えい防止3原則 <<機密情報の漏洩防止3原則>> 機密情報については、社外へ持ち出してはならない。 業務の必要性により、機密情報を社外へ持ち出す場合は、必ず上長の承認を得なければならない。 業務の必要性により、機密情報を社外へ持ち出す場合は、情報漏洩対策を施さなければならない。 規程一覧表の「役職員行動規範」、「情報セキュリティ規程」、「情報セキュリティ実施マニュアル」 3
5
1.情報漏えいの基本 1-2.機密情報の社外へ持ち出し抑制 【遵守事項】 機密情報については、社外へ持ち出さないのが原則
情報セキュリティついて 1-2.機密情報の社外へ持ち出し抑制 【遵守事項】 機密情報については、社外へ持ち出さないのが原則 機密情報をパソコンや外部記録媒体(USBメモリ等)に保存して、社外に持ち出すと、「紛失」「置き忘れ」「盗難」などの漏えいリスクが発生する 社外に持ち出す情報は、必要最低限とする 紛失 盗難 置き忘れ 4
6
1.情報漏えいの基本 1-3. 社外持ち出し時、上長の許可を得る 【遵守事項】
情報セキュリティついて 1-3. 社外持ち出し時、上長の許可を得る 【遵守事項】 機密情報を社外へ持ち出す場合は、その情報の管理責任者の承認を得る やむを得ず機密情報を社外に持ち出す場合、個人の判断では行わず、必ずその情報の管理責任者の承認を得る。又、必要に応じ持ち出し情報の記録等により、情報漏えいの防止に努める 承認 5
7
従業員等が、注意すべきこと! 2.注意すべきこと
情報セキュリティついて 従業員等が、注意すべきこと! この章では、森村商事の従業員等が日常において注意すべき、情報漏えいの防止策について説明します。 6
8
2.注意すべきこと 離席時の他者への利用制限、覗き見防止策 2-1.コンピュータのロックについて 【遵守事項】
情報セキュリティついて 2-1.コンピュータのロックについて 【遵守事項】 離席時の他者への利用制限、覗き見防止策 パソコンには、パスワード付きスクリーンセーバを設定する または、[Ctrl]+[Alt]+[Del]にて「コンピュータのロック」をかける。 Login User ID Password OK Cancel 画面にロックをかける 必須 スクリーンセーバ起動時間は短く設定する(10分以下) 7
9
パスワードの漏えいによる成りすましの防止
2.注意すべきこと 情報セキュリティついて 2-2.パスワードの適切な設定と管理 【遵守事項】 パスワードの漏えいによる成りすましの防止 IDとパスワード教えるから 他者に推測されず、長め(8桁以上)のパスワードを設定 ・英字、数字を混ぜるだけでも解読し難くなる ・短く簡単なフレーズ、電話番号、誕生日などは不可 パスワードは定期的に変更する(最低1回/6ヶ月) パスワードを書いたメモを人目に付く所に置かない ・ディスプレイ部に貼るなど論外 ソフトの「パスワードを記録する」設定を無効にする 自分のID、パスワードを他人に入力させない 他人に教えない(なりすましに注意) 株式会社××の△△ですが 顧客のふり 急いでいるふり 上司のふり 忘れたふり 8
10
2.注意すべきこと 2-3.ソフトウェアのインストール禁止【遵守事項】
情報セキュリティついて 2-3.ソフトウェアのインストール禁止【遵守事項】 特に情報漏えいリスクの高い、ファイル交換ソフト等のインストールや実行禁止です! 代表的なP2P、ファイル交換ツール ①Winny ②Share ③WinMX ④Skype ⑤メッセンジャー 等 P2Pファイル共有または、ファイル交換ソフトは、情報漏えいリスクが高くインストール禁止。※P2Pソフトは、JP/1にて実行できなくなっております 許可されていない市販ソフトウェア、シェアウェア、フリーウェア等は使用不可。必要な場合は、事前にネットワークGへ相談し、承認を得ること フリーソフト 導入申請 9
11
電子メールからの誤送信、情報漏えいの防止
2.注意すべきこと 情報セキュリティついて 2-4.電子メール送信時の注意 【遵守事項】 電子メールからの誤送信、情報漏えいの防止 To:Aさん 重要情報を 送付します。 添付ファイルは重要度に応じ、暗号化またはパスワード保護を実施 宛先誤りに充分注意 Bさん ? 電子メールを送信する前に! 社外の相互に関係がない送信先に同報する場合には、必ずBCCとする TO 主な宛先 CC Carbon Copy 参考として同報する場合に使う。受信者にはメールが同報されたことが通知される。 BCC Blind Carbon Copy 参考として同報する場合に使う。受信者にはメールが同報された事が通知されない。 宛先の確認 電子メールアドレス TO、CC、BCC 内容の確認 10
12
2.注意すべきこと 外部記録媒体廃棄時の情報漏えい防止 2-5. 外部記録媒体の廃棄 【遵守事項】
情報セキュリティついて 2-5. 外部記録媒体の廃棄 【遵守事項】 外部記録媒体廃棄時の情報漏えい防止 「ファイル削除」、「フォーマット」をしただけでは情報は完全には消去されず復活可能 ①外部記録媒体 ・CD、DVD、FD等は裁断して廃棄。 ・USBメモリ等は、物理的に破壊して廃棄 ・HDD等は完全抹消ソフトをかけるか、物理破壊して廃棄 (参考) ・PCの修理、廃棄はネットワークGに依頼 破壊 破壊 11
13
その他情報漏えいに繋がる事象が発生した場合
2.注意すべきこと 情報セキュリティついて 2-6. 事故を起こしてしまった場合は 【遵守事項】 もし、セキュリティ事故をおこしてしまった場合は、 速やかに上長・関係者及び ネットワークGと総務Gに報告! 被害の拡大防止 事故発生 速やかに報告 その他情報漏えいに繋がる事象が発生した場合 紛失・盗難 誤送信 事故を起こしてしまった場合の心得 ・会社の情報資産が保存されているパソコン、メディア、書類は紛失・盗難 にあってしまった場合 ・重要情報電子メールの送信先を間違えてしまった場合 ・その他情報漏えいに繋がる事象が発生した場合 → 速やかに上長・関係者及びネットワクGと総務部へ報告 12
14
2.注意すべきこと 2-7. 社内利用時に注意すること 機密 情報セキュリティついて 「情報セキュリティ実施マニュアル」第1章より
1.情報媒体の取扱い (1)情報媒体を長時間使用しない場合や帰宅時 情報媒体を施錠可能な机・什器・金庫等に保管する。 (2)機密性の高い情報の保管 ①情報媒体を必ず施錠管理し、必要な場合は耐火金庫に保管する ②電子媒体(USBメモリ、磁気テープ、外付けハードディスク等に 対しては、総務部に依頼して、暗号化等の漏洩防止処置を施す。 2.IT機器の取扱い (1)IT機器本体の管理 機密機器であることを認識し、丁重に扱う。 特に落下、水漏れ等の事故に十分注意する。事故が発生した場には、 電源をオフにして、速やかに総務部に持ち込む 機密 鍵のかかる 什器に入れて 情報媒体の放置 書類の放置 施錠して管理 13
15
机の上をきれいする習慣を身につけましょう!・・・
最後に・・・ 情報セキュリティついて ・・・帰宅時、長時間離席時には、 机の上をきれいする習慣を身につけましょう!・・・ 14
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.