情報セキュリティポリシー
Wikipedia によると、セキュリティポリシーとは、企業などの団体における、秘密情報・個人情報等の管理や、コンピュータウイルスなどによるリスク管理についてまとめた、規範のことである。
情報セキュリティポリシーのマニュアルを作成し、組織員に徹底することにより、情報漏洩に対する組織員の意識改革を図ることが重要。
- 日本ネットワ-クセキュリティ協会の情報セキュリティポリシー・マニュアル
情報セキュリティポリシー・サンプル解説書、情報セキュリティ基本方針、情報セキュリティ対策標準、外部公開サーバに関する標準、クライアント等におけるセキュリティ対策標準、電子メール利用標準、
社内ネットワーク利用標準、システム監視に関する標準、情報セキュリティ教育に関する標準など、情報セキュリティに関するあらゆるマニュアルを、PDFで無料ダウンロードできる。
- 情報セキュリティポリシー入門講座
組織がさらされているインターネットの脅威に関して、組織でのインターネットの私的利用に関する問題提起から、情報セキュリティポリシーの重要性を問う。
- 組織の情報漏えい対策
機密情報を自宅に持ち帰って、Winnyなどからの外部流出、あるいは物理的盗難・紛失で情報流出させてしまうケース。
メール送信先や添付ファイルを間違えるなどのうっかりミスで、いとも簡単に重要なデータを流出してしまうケース。
インターネットを通じた情報漏えい。
組織における情報漏えい対策は、クライアント向けのセキュリティソフトから、外部記憶装置の指紋などによる生体認証や暗号化までをトータルに考慮した情報漏えい対策ソリューションが必要。
物理的盗難・紛失には指紋認証と暗号化
ノートPCなどの盗難・紛失による情報漏えい対策としてのバックアップ
- メディアの持ち出し・移動は、ポータブルHDDもしくは、フラシュメモリーで行う。
- ポータブルHDDは、指紋認証とハード暗号化でガードできる外付けHDDであること。
暗号化ソフトは、運用の手間がかかる上、バックアップ中は作業停止になり、実務的には推奨できない。
ウィルス・スパイウェア・Winny などのサイバー犯罪対策としてのバックアップ
- ソフトによる本体の完全防御がベター。万が一、ウィルスなどに侵入されても、【最後の砦】として防御。
- さらに、パソコン本体や Windows の不調によるデータ破壊や消去も、保護が必要。
重要なデータ・ファイルそのものの日常的なバックアップ
- 大量のバックアップスペースと時間を要するフルバックアップを必要としない方法が良い。
- 本体の防御はバックアップソフトが行い、日常的に使う、大切なファイル(Outlookファイル、マイドキュメントなど)のみの、
外付けHDDへの自動バックアップ方法がベスト。
- フォルダやファイル単位のバックアップを、自動的に差分して行うバックアップソフトが安価で快適。
