管理者別のセキュリティ対策
経営者
経営者として自社のセキュリティ対策は何をどのようにすればよいのでしょうか。まず、幹部教育として、組織の人員がセキュリティポリシーを作成し正しく実行できるようにする体制を整えるための社内環境を整備すべきです。情報セキュリティ責任者を任命しましょう。企業組織として情報セキュリティを保護し、不正侵入を防ぐ対策を行えるよう、まず管理者教育を実施しましょう。
セキュリティポリシーを確立し、会社組織全体のレベルはもちろん、事業所単位や部署単位でも、セキュリティ対策に必要な技術と知識を習得させましょう。ウィルス感染を防ぐためユーザとして知っておかなければならない事、不正アクセスを防ぐためにやっておかなければならない対策を、半年または1年ごとに定期的な研修を実施しましょう。
新しく社員を採用した時には、新人研修の一貫に情報セキュリティの教育を含めます。上司先輩から自然にセキュティ保護のルールを守るように業務の一貫として社員全員が認識を高めるような体制作りをしましょう。個人のノートパソコンやUSBの持込みを禁止し、会社のノートパソコンを持ち帰って仕事をする事の無いように徹底します。
退職者がデータを持ち出すことができないように体制を整えましょう。退職者のメールアドレスやIDは残したままになっていませんか?期日に必ず削除するなり、利用不可にしてアクセス権を消去します。個人情報を扱う企業はプライバシーマークを取得しましょう。