技術的安全管理措置の前提
技術的安全管理措置を考える前に、中小企業では、情報セキュリティの基礎対策しておく必要があります。ウィルス対応ソフトを入れているから大丈夫というわけではなく、情報システム全体=会社で取り扱うデータとその利活用の仕組み、そのものから情報セキュリティの基礎対策を実施する必要が有ります。
1.情報セキュリティの基礎を考える(5分でできる!自社診断シート・パンフレット)
IPA 独立行政法人 情報処理推進機構より、上記パンフレットをダウンロードできます。自社診断シートによって、情報セキュリティ対策のレベルを数値化して、問題点を見つけます。
また、同じIPAのページで、もっと詳細な資料「中小企業における組織的な情報セキュリティ対策ガイドライン」もダウンロードできますので、こちらも是非活用なさってみてください。
その他にも、各種、情報セキュリティ対策のしおりがIPAからでています。←こちらのページでは、ページ下部にある「企業(組織)における最低限の情報セキュリティ対策のしおり」がお薦めです。
2.情報資産(物理的)を明確にする。
企業内にあるPC資産を一覧として、管理することは、情報セキュリティ対策としてとても重要です。最低でも、PC名、OSバージョン、ハードディスク、メモリ、ネットワーク情報、セキュリティソフト状態、使用者、管理者などの情報を一覧にして管理するべきです。
0901PC資産管理台帳サンプルPDF