情報セキュリティの基礎
  • なぜ情報セキュリティ対策が必要なのか~
    • 企業経営と情報資産
    • 情報セキュリティ対策の基礎
  • メールにおける情報セキュリティ対策
    • メールの使用に際してのセキュリティ
    • メールに伴うセキュリティリスク
    • 添付ファイル
    • 迷惑メール
    • 標的型攻撃メール
  • コンピュータを使う上での情報セキュリティ対策
    • マルウェアの脅威とその対策
    • ファイル共有ソフト
    • コンピュータの管理
    • 無線LANとモバイルデバイス
    • 新しいインターネットサービス
  • オフィスと日常業務の情報セキュリティ対策
    • オフィスからの情報漏えい対策
    • ソーシャルエンジニアリング
    • コンピュータ犯罪対策
    • 組織としての情報セキュリティへの取組み
  • 参考資料
    • 情報セキュリティ対策に役立つ情報集

情報取り扱い編
いまさら聞けない対策ポイント
  • 「情報セキュテリィ体制」をたずねられたら
  • 「書類・データの取り扱い方法」を
たずねられたら
  • お役立ちツール
  • 情報セキュリティ対策セルフチェック
  • 情報セキュリティ事故事例集
    • 電子メールの誤送信
    • オフィス内での書類の紛失
    • USBメモリの紛失
    • 廃棄先での情報漏えい
    • データの復旧
    • モバイルパソコンの紛失
    • アクセス権管理ミスによる情報漏えい
    • ソーシャルエンジニアリングによる情報搾取
    • 不正アクセスによる情報漏えい
    • ホームページを見るだけでウイルス感染
    • スパイウェアによるクレジットカード番号の漏えい
    • フィッシング詐欺
    • ファイル共有ソフトによる情報漏えい
    • ウイルス感染、原因はUSBメモリ
    • 社員の不正行為・顧客データの持ち出し
  • 情報セキュリティ様式集
データの復旧
危機管理体制の不備を指摘(2007年6月)
J証券取引所は、証券取引法第153条前段の規定に基づき、システムリスクの管理体制に不備があるとして、金融庁から業務改善命令を受けた。同取引所では、リスク管理の基本方針が文書化されておらず、災害および障害時の緊急態勢が不明確であり、システム障害時の復旧作業等も不適切であるとされた。現状の整備状態では、事故が起こった際、公益や投資者に大きな影響を与えると判断され、予防策としての処分となった。金融庁はJ証券取引所に対し、具体的かつ実効性のある改善策と、同社が必要と認める措置を書面にて報告することとし、今後、当分の間は四半期ごとに書面での報告をするものとした。

ワンポイントアドバイス
バックアップするだけでなく、復旧できるか確認をしよう
▲ページトップへ