メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

セキュリティ対策クライシス vol.1

メール添付ファイルのパスワード、別メールで送っても意味ないんじゃない?」

「サーバールームに鍵があるのに、なぜ、サーバーラックにも鍵するのだろう?」

「SECOMしてるのに、なぜ、手書きの記録を取るのだろう?」等々・・・

 

会社で行っているセキュリティ対策にこんな疑問をもったことはありませんか?

 

もし、皆さんが日常行っているセキュリティ対策に疑問を持たれたのでありましたら、セキュリティ対策が、その目的を果たしていないかもしれません。目的を果たしていないセキュリティ対策の存在が、会社にとってのセキュリティ対策クライシス(危機)のはじまりになるかもしれません。

 

ISMSでは“情報セキュリティ”を“情報の機密性、完全性、可用性を維持すること”と定義しています。これは、機密性、完全性、可用性のバランスの良いセキュリティ対策を行うことでもあります。皆さんが、疑問に持たれるセキュリティ対策のほとんどは、この3つの要素のうちの何かが欠けている、または著しくこのバランスを崩している可能性があるでしょう。

 

【参考】機密性:しっかり守ること

    完全性:漏れなく、正確であること

    可用性:使い勝手がよいこと (少々乱暴な表現かもしれませんが。。。)

 

このようなセキュリティ対策は、日常業務の中で形骸化してしまっていることが多く、冒頭の疑問が浮かんできます。形骸化したセキュリティ対策は、その存在が希薄になり、やがて実施されなくなってしまうものです。例えば、年金に関する個人情報漏えい事故のように。。。(あの個人情報漏えい事故は、メールでのデータ送受信時にはパスワード保護するといったセキュリティ対策が実施されなかったことに端を発しています)

 

皆さんの会社のセキュリティ対策、いかがですか?

このようなセキュリティ対策クライシス(危機)を回避するためにはどうすべきか?

次回は、セキュリティ対策をその枠組みから考えていきます。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ