小規模事業者支援ガイドブック4 支援者のための小規模事業者のIT利活用サポートブック 生産性向上への取組みを中心に
64/98

3.小規模事業者向けの具体的なセキュリティ対策事例 ⼩規模事業者にとってセキュリティ対策の実施は、コスト負担など⾮常に荷の重いものと感じられているかもしれません。 しかし、資⾦的な余⼒の少ない⼩規模事業者であっても実施可能なセキュリティ対策も多くあります。 完璧なセキュリティ体制を⽬指すのではなく、まずはセキュリティ意識を⾼めて、できる範囲からでも対策を打っていくように促しましょう。それを通じて、従業員も含めた関係者⼀同が積極的にセキュリティに向き合っていくことが⼤切です。 以下に、容易に始めることのできるセキュリティ対策の⼀例を掲載します。 <意識・⾏動改⾰>(お⾦がかかりません) ・どこにどのような情報があるか認識し、情報の重要性やプライバシーレベルにあった利⽤と保管を⼼がける。・⽬的外使⽤の禁⽌を徹底する(信頼の置ける⼈物やOB・役員であっても、使⽤範囲外の使⽤や配布は禁⽌する)。・情報が記載されている書類や電⼦データを渡す際には、複写等の禁⽌を伝えると共に、「誰に何をいつどの様な⽬的で」渡したかを記録確認し、当該⽤途終了後は速やかに返却(あるいは確実な廃棄)を求める。・他の組織とパソコンやスペースを共同使⽤する場合、使⽤時にのみデータを取り込んで作業を⾏い、作業完了後はメディアに保存し、パソコンにはデータを残さない。 ・会議などで使⽤したホワイトボードの記録は速やかに消す。・携帯電話やスマートフォンなどにもセキュリティをかけておく。・コピー機、FAXやプリンタ上に資料等を残さない。・不要になった印刷物(失敗含む)は、できるだけ細かく裁断し、廃棄する(簡単なシュレッダーでも良い)。・郵便物や宅配物などを外部の⽬に触れやすい場所に置かない(⼀時保管含む)。・⽬に触れやすい所で個⼈情報を取り扱う場合には、常に他者の視線を意識して、表を向けない(伏せる)、ポストイット等で⽬隠しをするなどの配慮を⾏う。・組織外での会話においても個⼈、組織を特定できるような会話は避ける。・⾃社内で不審者(識別⼦未提⽰者)を発⾒した場合は、速やかに確認を取るとともに適切な処置を施す。<物理的な対策・PC等への対策>(できることから) ・設置しているPCは⼗分なセキュリティ対策(最新のセキュリティ情報に常時更新する)を実施する《ウィルス対策ソフトを必ず導⼊し、ファイル共有ソフトを含む、ソフトウェアの個⼈インストールを禁⽌する》。・パスワードは容易に推測されないものとし、定期的に変更する(PCや机などにパスワードを貼付けたりしない)。60中小機構・小規模事業者支援ガイドブックⅣ

元のページ  ../index.html#64

このブックを見る