経営者がすべきセキュリティ対策?

韓国のサイバーテロ事件の影響もあって、セキュリティに過敏に反応している、企業も多いかと思う。

経営者として、情報漏えいや、消失は、膨大な損害に繋がるため、慎重に対応しないといけいない。

そこで一般的なセキュリティ対策と漏洩の原因を紹介しよう。

一般的なセキュリティ対策方法

  1. セキュリティ・マネジメント・システム
  2. ファイヤーウォール
  3. アンチウィルス・ソフト
  4. アンチスパイウェア・ソフト
  5. WEBフィルタリング
  6. ハードディスクの暗号化
  7. ソフトウェアのアップデート管理
  8. その他

情報漏えいの主な要因

  1. 外的要因
  2. 内的要因
    1. 故意な流出
    2. 不意な流出

では、一般的な会社で、どのような対策をすべきかと言うと、一概にどうとは言えない。

セキュリティを高くするためには、さまざまなセキュリティ対策をすれば解決するかもしれない。

しかし、扱う情報のセキュリティのレベルは、職種や部署や業務などによって、違うはずだ。

セキュリティは高ければ高いほど業務効率が落ちるため、最適なボーダーラインを見極める必要がある。

業種によってセキュリティルールを決める事が重要だ。

例えば、資本力のある大企業であれば、最適化せずに、さまざまなセキュリティ対策を講じてしまっても、経営上問題ないであろう。

しかし、中小企業で、このような事をすれば、作業効率が悪くなり、業務に支障が出てしまう。

でも、何もしなくて良いのか、と言うとそうではない。

セキュリティ・マネジメント・システムへ

コメント

タイトルとURLをコピーしました