本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
日常業務で書類やデータを取り扱う状況は多種多様です。書類やデータは、取得してから破棄されるまでに情報漏えいなどのさまざまな危険にさらされるため、取り扱いの状況に応じて適切なセキュリティ対策を選択しなければなりません。
また、情報資産が含まれている媒体によって、求められる情報セキュリティ対策が異なります。
「書類・データの取り扱いにおける情報セキュリティ対策編」では、書類・データをそれぞれの媒体で入手してから破棄するまでの情報セキュリティ対策について学びます。
また、情報資産が含まれている媒体によって、求められる情報セキュリティ対策が異なります。
「書類・データの取り扱いにおける情報セキュリティ対策編」では、書類・データをそれぞれの媒体で入手してから破棄するまでの情報セキュリティ対策について学びます。
取得・入力する際の対策
書類を取得・記入する際の対策
書類を受け取るまでに不注意で紛失してしまったり、第三者によって機密情報が盗難されたり盗み見られたりする可能性があります。
書類を郵便・宅配やFAXで取得する時には、以下のような対策が求められます。
書類を郵便・宅配やFAXで取得する時には、以下のような対策が求められます。
-
郵便・宅配物
- 郵便受けに施錠する
- 郵便受けに郵便物が届いていないか定期的に確認する
- 共有場所に保管しない
- 授受記録を作成する
-
FAX
- 受信後は速やかに回収する
- 受信したFAXが放置されていないか定期的に確認する
-
また、情報を取得・記入する際には以下の項目にも注意が必要です。
- 必要最小限の情報を取得する
- 記入しやすいフォーマットを作成する
データを取得・入力する際の対策
データで機密情報を取得する際は、取得したデータの確認漏れやウイルス感染による被害が想定されます。
データをメールや記憶媒体で取得する際には以下のような対策が求められます。
データをメールや記憶媒体で取得する際には以下のような対策が求められます。
-
メール
- 受信メールを定期的に確認する
- 不審な添付ファイルは開かない
- 添付ファイルがウイルスに感染していないかどうか確認する
-
記憶媒体
- 不審なファイルは開かない
- 受け取ったファイルがウイルスに感染していないかどうかを確認する
-
Webからの情報取得
- 必要最小限の情報を取得する
- 入力しやすいフォーマットを作成する
- 入力フォームを暗号化する
- フォームの入力形式を制限する
-
また、データを入力する際には、誤った情報を入力してしまう可能性があります。
データを入力する際には以下のような対策が求められます。
- 入力内容を再確認する
- 入力内容を別の人が確認する