情報流出、漏えいが多々発生している状況で、事業者様から「セキュリティ対策でどのくらいの投資をすればよいか」というお問い合わせがよくあります。個人情報保護法の2017年春の施行により、個人情報を1人でも保有する場合は、同保護法の対象にもなります。どのような対策を実施するかは、事業者様によって守る情報資産はまちまちで、考え方も異なってきます。ポイントは
■情報資産を侵害や漏えいから守ることが基本的な目標
■「業務を止めない」「重要な情報が流出しない」ことが大切
■脅威の実行者は、外部、内部、パートナに分類される
ことだと思います。
設備を入れる前に、まずは
■情報資産の把握
守るものは何、保管方法、取扱方法、管理者
■現在のセキュリティにおける「弱み」の把握
が必要なのではないでしょうか?
そのことを整理した上で、対策を立案し、打つ手を検討することが重要だと考えます。100%の情報を守ることは大手企業でさえできませんが、「なるべく100%に近づける」ことが必要で、そのための身の丈に合わせた対策を打つべきだと考えております。
弊社ではIPAセキュリティプレゼンターによるアドバイスをさせていただいております。
■セキュリティ対策計画立案のご支援
■社員向け啓蒙研修【抑止効果】
■セキュリティ対策機器、導入設定