今日はセキュリティに厳しい会社にお邪魔しました。
受付で会社名、名前、電話番号を記載して、カードキーを借ります。
PCも持ち込むのは不可で、携帯電話での撮影などもNGだと軽く説明を受けました。
これってやり過ぎだと思いますか?
大げさだと思うかもしれませんが、本当はこれくらい万全にしなきゃいけないんですよね。
やらなきゃいけないけど、コストや知識の面でどうしてもできないということが多いと思います。
今回はそんな情報漏洩をさせないためにやらなきゃいけない簡単な3つの対策をお話しします。
1つ目はメディアの廃止
メディアの廃止とは、USBを利用不可にしたり、CDに書き込みをできないようにしたりすることです。
情報が漏洩する1番の根源であるメディアを廃止するのが1番簡単な方法です。
メディアと言うのはわざとじゃなくても、落としてしまったり、つい忘れてきたり、紛失してしまったりとリスクが伴いますよね?
以前あった情報漏洩の問題なんかもUSBに情報を書き込んで持ち出したというケースが結構ありましたよね?
ですからメディアを廃止するというのは1番わかりやすい対策の1つなんです。
でも情報をどうしてもメディアに開けない時もありますよね?
そんな時はソフトを使って管理者や責任者だけが書き込めるようにするという方法もあります。
大手の企業は大体ここ最近はこれをやっています。
2つ目はユーザー権限
ユーザー権限とはある人には許可する、ある人には許可しないというユーザー自体に権限を持たせることになります。
パソコンをたまにしか使わないパートアルバイトの方と、管理をしている責任者の方と同じ権限を持つことっておかしいですね?
ですからある人はできる、ある人はできないと言うように設定をしてあげる事が大事です。
3つ目はファイアウォール
ファイアウォールは読んで字のごとく、炎の壁のことです。
このファイヤーウォールはウィンドウズでもMacでも標準でこの機能が装備されています。
それくらいファイアボールは情報セキュリティ対策にはかなり強い機能になります。
ファイアウォールを使うと許可されていない通信を、弾くことができていつの間にか情報が外部に流れていたということがなくなります。
まとめ
お客さんのデータや取引先のデータ、社内の重要なデータ全てのデータは必ず守らなければなりません。
データと言うのは時と場合によってはお金以上に価値があり、責任があるわけです。
ですから一度、情報セキュリティを見直してみてはいかがでしょうか?