スキップしてメイン コンテンツに移動

情報セキュリティ対策チェック項目一覧

僕の会社は社員20人以下の中小企業なのですが、半数以上はこの1年以内に入社しており、急激に増加した状況です。現在社内の情報整備に追われているのですが、社員に対し、情報セキュリティ対策について個別にチェックしてもらいたいと思い、以下のような一覧を作りました。一般的なものが多く、どんな会社でも使えるような、汎用的な内容ばかりだと思います。他にも追加すべき項目があれば、ぜひご指摘頂ければと思います。

------------------------
[PC(物理的)]
 ・事務所内PCは、デスクトップ・ノート問わず、セキュリティワイヤを装着する。
 ・事務所内ノートPCについては退室時施錠可能なキャビネットに保管する。
 ・PCを持ち出しする場合は適切に管理する。可能であれば施錠可能なカバンを使用する。常に体から離さず、交通機関では膝上にカバンを置き、ストラップを手に握る。肩掛けカバンの場合はストラップを体に通し襷がけにすること。網棚等への配置・足元への配置は厳禁。
 ・飲酒が想定される場合は極力PCを持ち歩かない。どうしてもPCを持ち飲酒する場合はPCをもっていることを常に意識し、カバンを体から話さない、もしくは身につけたままにすること。
 ・持ち出したPCを自宅に保管する場合、施錠可能な場所に保管すること。机上への放置は厳禁。
[PC(OS/ソフトウェア等)]
 ・BIOSパスワードを設定し、起動時にパスワード入力を求める。
 ・可能であればHDDパスワードを設定する。
 ・OSはユーザ名及びパスワード入力によるログイン/ログオンを必須とする。
 ・スクリーンセーバによるコンピュータロックを有効とし、復帰にはパスワードを求める設定にする。
 ・OS及びソフトウェアは常に最新バージョンを使用する。
 ・アンチウイルスソフトの導入を必須とし、ウイルスパターンファイルは常に最新バージョンを使用する。
 ・Winny、WinMX等のP2Pファイル共有ソフトの導入を禁ずる。導入が発見された場合罰則を適用する。
 ・不要なソフトウェアは極力導入せず、導入後不要と判断されるものは随時消去する。
 ・ファイルを削除した場合には、完全消去ソフトを使用し、PC上から完全にデータを削除する。
[ユーザ名・パスワード]
 ・パスワードについては推測の難しい強固なもの(原則英大小文字・数字・記号を使用した12文字以上)を使用する。ただし、サービスにより使用文字列・文字数に制限がある場合はその限りでは無い。
 ・個人にて社外サービスを使用する場合、会社にて使用しているユーザ名・パスワードは使用しない。
 ・パスワードは全てのサービスにて統一せず、個別に設定することが望ましい。
[Webブラウザ]
 ・ユーザ名やパスワード等の入力情報は極力保存せず、保存した場合は適切に管理を行う。
 ・キャッシュ及びクッキー等の情報は定期的に削除されるよう設定を行う。
 ・社内機密環境やお客様環境のURLはブックマークに登録しない。登録してある場合は全て削除すること。
[E-mail]
 ・メールソフトウェアの起動時及びアクティブ時にパスワード入力を求められることが望ましい。
 ・お客様のメールアドレスは極力アドレス帳に登録する。ただし、既に取引が終了したお客様、長期的に連絡を取っていないお客様の情報については削除を行う。お客様の氏名及びメールアドレスは個人情報であることを認識すること。
 ・誤送信防止のため、メールアドレスの手入力は避ける。
 ・複数のお客様にメールを送信する場合、メールアドレス情報の共有が不要な場合は、各メールアドレスをBCCに記述する。
 ・メールソフトの機能により、送信前に再度アドレスチェック画面を表示する機能がある場合には、機能を有効にする。
 ・メールを送信する前に、送信先及び内容、添付ファイルについて別の社員によるダブルチェックを行う。
 ・転送を行う場合、転送元のメールに記載された情報について、本当に転送が必要なものなのか、慎重に考慮する。
 ・お客様にメールにて資料を送付する場合、パスワード付圧縮にて送付する。パスワードは資料送信のメールとは別手段(TEL、事前に取り決め、別メール)にて共有する。
 ・お客様からメールにて資料をご送付頂く場合、パスワード付圧縮にて送付頂くようご依頼する。パスワードは資料送信のメールとは別手段(TEL、事前に取り決め、別メール)にて共有する。
 ・社外サービスを利用する場合、原則会社のメールアドレスを使用して登録してはいけない。
[TEL]
 ・お客様の電話番号は極力アドレス帳に登録する。ただし、既に取引が終了したお客様、長期的に連絡を取っていないお客様の情報については削除を行う。特に携帯電話番号はお客様個人の有するものである場合が多々あるため注意。お客様の氏名及び携帯電話番号は個人情報であることを認識すること。
 ・必ず電話先の相手が本人であることを確認し、本人以外の場合は不要な情報を提供しない。
 ・留守番電話には重要な情報を登録せず、連絡手段(再度連絡する/折り返し連絡がほしい)のみを登録する。
 ・携帯電話はキー操作ロック機能にて、パスワード入力を求める。アドレス帳操作に個別にロック機能がある場合は有効にする。
 ・携帯電話は原則ストラップを取り付ける。ネックストラップもしくはクリップ付であることが望ましい。
 ・社有・個人を取らず、お客様の電話番号が登録された携帯電話を紛失した場合、速やかにセキュリティ管理者に届出ること。 
 ・自身の携帯電話や自社の電話以外からお客様に電話した場合、可能な限り発信履歴を削除する。
[FAX]
 ・送信先FAX番号については、入力後別の社員にてダブルチェックを行う。
 ・FAXは事前にテストFAXを送信後、電話にてテストFAXの到着を確認し、リダイアル機能にて資料を送信する。
 ・FAX送信後の資料については速やかに回収、必要に応じて廃棄することとし、FAX周辺に放置しない。
 ・自社のFAX以外からお客様にFAXした場合、可能な限り発信履歴を削除する。
[お客様資料]
 ・事務所内のお客様に関する資料は全て施錠可能なキャビネットに保管する。
 ・事務所内のお客様に関する資料は全て管理番号を割当て保管する。管理番号に基づき、定期的に資料の保管状態を確認する。
 ・資料の参照及び貸し出し状況は管理簿にて管理する。持ち出しは原則厳禁とし、やむを得ず持ち出すを行う場合はセキュリティ管理者の承認を得る。また、持ち出しについても別途管理簿にて管理する。
 ・紙等物理的にお客様資料を持ち歩く場合は厳重に管理し、不要な資料は即シュレッダーにて廃棄処理を行う。
 ・お客様資料は原則PCに保存せず、社内ファイルサーバに保存する。社外からお客様資料が必要な場合はVPNを使用して参照を行い、参照後は全てのキャッシュを削除する。
 ・個人PCにて業務資料を保存及び利用することは厳禁。
 ・お客様からメールにて頂いた資料は、社内ファイルサーバに保存後、添付ファイルを削除する。
 ・社内の過般媒体(USBメモリ、CD、DVD)は適切に管理し、不要なものは情報削除後廃棄する。USBメモリの場合データ消去ソフトにて情報削除を行う。CD、DVDはメディアシュレッダーにて廃棄する。
 ・過般媒体はあくまで一時的な扱いとし、使用後はデータを完全削除する。過般媒体にデータを残しておかない。
------------------------

このブログの人気の投稿

初めての給与交渉で意識するべき6つのポイント

本記事は、社会人となって1〜3年目くらいの方が、給与アップのためにどのように考え、どのようにアクションするべきなのかを、僕の経験を踏まえてまとめたものです。 背景として、僕が初めて働いたIT企業は、年棒制で給与交渉は各自が行うものであり、年次で成果レポートと希望する年収額を会社に提示し、それが査定されて翌年の年俸が確定する、という制度でした。なので僕自身は若い頃からずっと給与交渉をし続けています。 大前提:給与とは与えられるものではなく勝ち取るものである 給与は勝手に上がるものではありません。自分の努力や成果を誰か(=会社や上長)が適切に判断し公平に給与を払ってくれる、なんてことはありません。何故なら多くの仕事は定量的なだけでは評価できず、そこに定性的な判断を必要とするからです。そして人間に公平で完璧な意思決定を求めるのはそもそも無理です。人間は感情的で、多くのバイアスを持ち、その時々のコンディションで常に意思決定が歪みます。だからこそ、定性的な評価に関する成果は、被評価者自身が自らアピールしないと評価者に正しく伝わりません(ただしアピールしたところで正しく伝わらないこともあります) もちろん定量的なだけで評価できる仕事は世の中にはあるし、その場合は給与はその成果に比例して決まり、人間の判断は必要としません。でもそうではない、定性的な評価が含まれる仕事をしているのであれば、自ら自分が何をし、どのような成果を出したのかを、きちんと会社に伝え、その分の給与を要求する、というアクションが必要になります。 大前提:給与は会社が儲かっていないと上がらない これもまぁ当たり前ですよね。会社は利益が出てるから社員に投資できる=社員の給与を上げられるわけで、利益が出てなかったらその個人がどんなに頑張ったところで給与は上がりません。何故なら給与を上げるための原資が無いからです。 だから、利益が無い会社に所属しているのであれば、給与交渉はそもそも無駄です。だって交渉しても上がるわけないし。その場合は、給与アップが必須なのであれば転職を検討するしかないし、給与アップしなくてもメリットがあるのであればその会社に在籍し続ける、という選択が必要になります。 目標と現状のギャップを把握する 具体的な希望も無く「給与上げてください」と言うのは給与交渉ではありません。これだと会社もどのくらい上げてほ

40代の減量戦略 〜体重-14kg、体脂肪率-12%を実現した具体的な方法〜

コロナ禍はもちろん辛い時期ではあったけど、生活習慣が良い方へ大きく変わた時期でもあった。具体的には食生活がほぼ自炊になり、酒量が減り、ジム通いを再開し、マラソン大会にも定期的に参加した。そんな中で一念発起し、きちんと減量に取り組んで、体重75kg→61kg(-14kg)、体脂肪率25%→13%(-12%)を実現した。 具体的な体重遷移は以下。2020年12月がMAXの75kg、その後減量とリバウンドを繰り返しつつ70kg前後を推移、2022年後半で一気に落とし、2023年1月30日時点で61kgとなった。 そこで、その具体的な方法をお伝えしたい。減量とは3つの要素の組み合わせだ。 食事 運動 休養 この順番はそのまま優先順位でもある。それぞれについて以下に説明する。 0.プロにアドバイスをもらう 3つの要素と言ったがあれは嘘だ。すまない。もっと重要なことがある。それはプロにアドバイスをもらうことだ。 WHO NOT HOWという本がある。 WHO NOT HOW 「どうやるか」ではなく「誰とやるか」  posted with AmaQuick at 2023.01.21 ディスカヴァー・トゥエンティワン (2022-05-27T00:00:01Z) ダン・サリヴァン(著), ベンジャミン・ハーディ(著), 森由 美子(翻訳) Amazon.co.jpで詳細を見る 要約すると、起業家や経営者がやるべきことはビジネスを成功させることだけれど、人は皆スーパーマンではなく、得意なことと不得意なことがあるんだから、得意なことは得意な人に一任することが大事なんだよ、という内容の本。 これは減量についても同じ。本を読んだりYoutubeで動画を見て、実際に減量出来たのであればそれはそれで構わないし、そういう人はこのブログ投稿を読まないだろう。 自分で学んで、自分でチャレンジして、それでも減量出来ないのであれば、素直に投資してプロのアドバイスをもらったほうが効率が良い。具体的にはパーソナルトレーナーだ。パーソナルトレーナーは運動生理学やスポーツ栄養学などについて学び実践してきた人

最近、僕と妻の仲が良い

SNSでは書きましたが、先日長女が大学を卒業し、同時に結婚しました。僕には3人の子供がいるのですが、これで1人は結婚して家を出て、もう1人は就職して家を出て、残りは高校1年生(4月から2年生)の次男のみとなりました。 で。子どもたちが自立していく状況になってから、僕と妻の関係性が良くなりました。元々良かったんですけど、なんというか、更に仲良くなってきたんですよね。 これってなんでだろう...って考えてたんですが夫婦の状況の変化によるものなんだろうと思います。 結婚した当初は恋愛感情が関係性の大きな理由になります(これは恋愛結婚の場合なので、お見合いや相談所経由での結婚の場合は違うのかも知れません) 子供が出来て子育てが始まると、子供を含めた家族をいかに良い形で運営するか、そして外圧から以下に守るか、が関係のベースになります。 そして子供が自立していくと、そこにはまた夫婦二人が残ります。そうすると、これから一緒に老いて、そして死んでいこう、という覚悟が定まるんですよね。 僕も若い頃は老いってあんまり分からなかったんですが、いざ自分が中年になると、いろんな老いを感じます。肉体的には白髪や顔の皺や老眼といったものから、体力の減少、筋肉の付きづらさ、脂肪の落ちづらさ、などなど。精神的には感情の揺れ幅が少なくなって、怒ったり悲しんだりといった発露をしなくなったり。 当然その先には死があるわけです。今この老いかけの時期から死まで長ければ50年くらいあるんですが、子どもたちが自立しつつある今となっては、そこを一緒に過ごすのは僕にとっては妻しかいないし、妻にとっても僕しかいない。それが「これから一緒に老いて、そして死んでいこう、という覚悟」となり、そしてお互いに関係性を良くしよう、よく保とう、というモチベーションになるんだな、と思っています。 そんなわけで、最近僕と妻は仲が良いです。というノロケでした!!以上!!! 妻は俺の嫁 posted with AmaQuick at 2023.03.25 smokeymonkey (2013-10-15T15:00:06.000Z) smokeymonkey(著) Amazon.c