本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
  • なぜ情報セキュリティ対策が必要なのか~
    • 企業経営と情報資産
    • 情報セキュリティ対策の基礎
  • メールにおける情報セキュリティ対策
    • メールの使用に際してのセキュリティ
    • メールに伴うセキュリティリスク
    • 添付ファイル
    • 迷惑メール
    • 標的型攻撃メール
  • コンピュータを使う上での情報セキュリティ対策
    • マルウェアの脅威とその対策
    • ファイル共有ソフト
    • コンピュータの管理
    • 無線LANとモバイルデバイス
    • 新しいインターネットサービス
  • オフィスと日常業務の情報セキュリティ対策
    • オフィスからの情報漏えい対策
    • ソーシャルエンジニアリング
    • コンピュータ犯罪対策
    • 組織としての情報セキュリティへの取組み
  • 参考資料
    • 情報セキュリティ対策に役立つ情報集

情報取り扱い編
いまさら聞けない対策ポイント
  • 「情報セキュテリィ体制」をたずねられたら
  • 「書類・データの取り扱い方法」を
たずねられたら
    • 取得・入力する際の対策
    • 利用・加工する際の対策
    • 保管・保存する際の対策
    • 移送・送信する際の対策
    • 消去・廃棄する際の対策
  • お役立ちツール
  • 情報セキュリティ対策セルフチェック
  • 情報セキュリティ事故事例集
  • 情報セキュリティ様式集
日常業務で書類やデータを取り扱う状況は多種多様です。書類やデータは、取得してから破棄されるまでに情報漏えいなどのさまざまな危険にさらされるため、取り扱いの状況に応じて適切なセキュリティ対策を選択しなければなりません。
また、情報資産が含まれている媒体によって、求められる情報セキュリティ対策が異なります。
「書類・データの取り扱いにおける情報セキュリティ対策編」では、書類・データをそれぞれの媒体で入手してから破棄するまでの情報セキュリティ対策について学びます。
取得・入力する際の対策
書類を取得・記入する際の対策
書類を受け取るまでに不注意で紛失してしまったり、第三者によって機密情報が盗難されたり盗み見られたりする可能性があります。
書類を郵便・宅配やFAXで取得する時には、以下のような対策が求められます。
  • 郵便・宅配物
    • 郵便受けに施錠する
    • 郵便受けに郵便物が届いていないか定期的に確認する
    • 共有場所に保管しない
    • 授受記録を作成する
  • FAX
    • 受信後は速やかに回収する
    • 受信したFAXが放置されていないか定期的に確認する
  • また、情報を取得・記入する際には以下の項目にも注意が必要です。

    • 必要最小限の情報を取得する
    • 記入しやすいフォーマットを作成する

データを取得・入力する際の対策
データで機密情報を取得する際は、取得したデータの確認漏れやウイルス感染による被害が想定されます。
データをメールや記憶媒体で取得する際には以下のような対策が求められます。
  • メール
    • 受信メールを定期的に確認する
    • 不審な添付ファイルは開かない
    • 添付ファイルがウイルスに感染していないかどうか確認する
  • 記憶媒体
    • 不審なファイルは開かない
    • 受け取ったファイルがウイルスに感染していないかどうかを確認する
  • Webからの情報取得
    • 必要最小限の情報を取得する
    • 入力しやすいフォーマットを作成する
    • 入力フォームを暗号化する
    • フォームの入力形式を制限する
  • また、データを入力する際には、誤った情報を入力してしまう可能性があります。
    データを入力する際には以下のような対策が求められます。

    • 入力内容を再確認する
    • 入力内容を別の人が確認する

▲ページトップへ