メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

セキュリティ対策の枠組み vol.2

一言、セキュリティ対策といっても、その対策の特性によってセキュリティ対策はいくつかに分類され、考えられています。制度的対策と技術的対策の2つに大別する分類や、組織的対策、人的対策、物理的対策と技術的対策の4つに分類する場合等があります。情報セキュリティに関するマネジメントシステム規格であるISO/IEC 27001のセキュリティの項目を示す附属書A管理目的及び管理策では、特にこのような分類は明確にしていませんが、一般的には後者の4つに分類し、考えられています。

 

■組織的対策

セキュリティ対策について従業者の責任と権限を明確に定め、規程や手順書を整備運用し、その実施状況を確認していくといった、組織及び取組みの体制に対して行う対策です。

【管理策】A.5 A.6 A.8 A.15 A.16 A.17 A.18

 

■人的対策

従業者に対する、業務上秘密とされた情報の取扱いや管理についての誓約書の徴収、セキュリティに関する力量または認識についての教育・訓練等を行うといった、業務に従事する人に対して行う対策です。

【管理策】A.7

 

■物理的対策

入退室の管理、情報等の盗難の防止等の措置といった、情報等を格納した装置や電子媒体等、これらを取り巻く作業環境に対して行う対策です。

【管理策】A.11

 

■技術的対策

情報等を取扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、情報等に対する技術的な安全対策といった、装置や電子媒体、ネットワーク上等に保存された情報等に対して行う対策です。

【管理策】A.9 A.10 A.12 A.13 A.14

 

セキュリティ対策というと、ウィルス対策やパスワードの設定等のアクセス制御といった技術的対策が取り上げられ、重視されるケースが多いですが、これらの情報機器そのものやこれを取り巻く環境に対して行う物理的対策、それを取扱う人に対して行う人的対策、さらにはこれらの運用を確実に行うための規程や体制の整備といった組織的対策、これらを総合的にとらえ、この4つの分類の整合を図ることが、セキュリティ対策を考える上では最も重要なことといえます。何かが突出しすぎると、全体のバランスを崩し、そのセキュリティ対策が曖昧になり、形骸化するといったセキュリティ対策の危機が発生するかもしれません。

 

社内でセキュリティ対策を考えるとき、技術的対策だけを取り上げていませんか?

4つの分類を意識し、セキュリティ対策を考えてみてください。

きっと、スマートなセキュリティ対策のお役に立つと思います。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ