PCや情報を扱う人のリテラシーを向上させよう 【LRM情報セキュリティ通信】

★★・‥…―━━━―…‥・・‥…―━―…‥・・‥…―━━━―…‥・★★

LRM 情報セキュリティ通信  2013年4月号

★★・‥…―━━━―…‥・・‥…―━―…‥・・‥…―━━━―…‥・★★

こんにちは。
2013年4月の情報セキュリティ通信です。

世間はGWまっただ中ですが情報セキュリティ通信はしっかり配信をしていきます。

〔 1 〕JIPDEC 認証取得件数
〔 2 〕スマホの紛失に備えましょう
〔 3 〕LRM主催セミナー
〔 4 〕PCや情報を扱う人のリテラシーを向上させよう
〔 5 〕今月のブログ記事
〔 6 〕編集後記

◆【JIPDEC 認証取得件数情報】
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
ISMS取得件数       4,278件 (先月より+52件)
Pマーク取得件数     13,064件 (先月より+78件)

Pマークは13000件を超えましたね。

+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
情報セキュリティ倶楽部会員の方はご質問、ご相談が無制限になっております。
ご質問・ご相談は お気軽にどうぞ!!

入会はこちらから http://www.security-club.com/guide/
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+

◆【 スマホの紛失に備えましょう 】
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
業務でスマートフォンを利用している会社も増えてきています。

スマホ対策では「紛失したらどうしましょう?」
ほぼこの話題が中心になってきます。

会社毎によって考え方が変わってくると思いますが
基本は大きく分けて以下の2つの考えの会社が多いです。

・落としても大丈夫なような対策をとる
・落とした場合の対策をとる

最初の落としても大丈夫なような対策は基本的には
スマホの中にデータを極力持たせないようにしています。
なので、スマートフォン自体は紛失しても別に大丈夫という
対策をとっていっています。

2つめの落とした場合の対策については、紛失に気付いてから
いかに早くしっかりと見つけられるか(回収できるか)を決めています。

どちらの場合も基本的な画面パスワードとかは実施していますね。
第3者に拾われても中身が見られないようにしておくのは必須ですね。

最近ですと上の2つの対策を両方取っている会社も増えてきています。
・落としても情報漏洩しないような対策をとる
・そして、出来るだけ本体も回収できる対策をとる

スマホでなく、ノートPCになると特に上記2つの両方の対策を
取っている会社が増えていますね。

いずれにしろ今後はスマホ、タブレット、ノートPCなどの
スマートデバイスの管理はセキュリティを考える上では
避けて通れない問題になるでしょうね。

☆【 LRM主催のセミナーを実施します 】
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
5月、6月とLRM主催でセミナーを行います。
ご興味がある方は是非ともお越し下さい。
全て無料セミナーです。

☆ ISMS規格改定セミナー
  6月12日 東京開催
  https://www.lrm.jp/seminar/redact.php

☆ ISMS取得セミナー
  6月12日 東京開催
  https://www.lrm.jp/seminar/iso27001.php

☆ Pマーク取得セミナー
  6月(詳細日程未定) 大阪開催
  https://www.lrm.jp/seminar/privacymark.php

◆【 PCや情報を扱う人のリテラシーを向上させよう 】
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
多くの企業では会社のPCや情報を持ち出す際にどのような手続きを踏むべきなのか、
持ち出す上での条件をルールとして決めている企業様は多いのではないかと思います。

ですが、なかなか持ち出した先でどのように扱うか(どのような場所でPCを出したり
情報を閲覧してOKなのかetc)をルールとして決めたり、従業員へ周知徹底出来ている
会社は少ないのではないかと思います。

稀に、「休日に外出先でPC出して仕事している」と仰られる方がいらっしゃいます。

一見すると休日でも仕事のことを考えているまじめな人という印象を与えますが
休日に遊びにいった先に会社にPCもしくは会社から情報を持ち出して多くの人が
入り混じるところに持ってきている。ということになります。

はたしてこれはセキュリティ上OKなのでしょうか。

この方は会社のルールに違反しているか、その会社そのものがセキュリティに関して
何も決めていない可能性が高くあるのでないかと思います。

仕事で使うPCや情報を外部に持ち出す場合、外で関係ない人に見られてしまう
可能性は出来るだけ低くする必要があります。

例えば、
・外出先で業務を行う場合覗き見防止のフィルターをつける
・機密、顧客に関わる情報は一切開かない
などが対策の候補として考えられます。

また、休日にプライベートな事情で外出している先に会社のPCや業務に関わる情報を
持って出ることについてはどうでしょうか?

この質問をすると多くの人は「ダメでしょう」と答えます。

理由として、万が一情報や資産であるPCが紛失・漏洩してしまった場合に
業務外で起きたことになり、情報の管理が出来ていないと判断されてしまう
とケースがほとんどだからです。

会社の資産や情報は業務上外部に持ち出す必要があるから持ち出しているのであって
休日に外出先で仕事をしたいから持ち出すわけではないはずです。

休日に仕事をするのであれば自宅で行うのが普通ですよね。
外出先で行うより自宅の方が安全ですし。

じゃあ、外出に関するルールもあらゆるケースを想定してルール化すべきなのか
というと、それも違うと思います。
そもそも全てのケースを想定するのは不可能かも知れませんし。

やっぱり一番大事なのは、勉強会や教育などで会社の情報を扱う上での
リテラシー(常識力)の向上をはかっていくことだと思います。

ルール(決まり)ばかりを考えるのでなく、PCや情報を扱う人のリテラシーを
向上させることが自社のセキュリティレベルを上げるのには効果的です。

☆【 今月のブログ記事 】
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
4月は以下のブログを書きました。

「内部監査の【基本】~運用の監査はどこまでやるべき?」
http://www.privacy-mark.com/blog/privacymark/1892/

「2013年4月の東京ISMSセミナー実施では」
http://www.iso27001.jp/blog/iso27001isms/2832/

「基本方針を策定する」
http://www.iso27001.jp/blog/iso27001isms/2846/

「内部監査の【基本】~報告書の書き方」
http://www.privacy-mark.com/blog/privacymark/1899/

◆【 編集後記 】
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
今年は4月になってもなかなか暖かくならなかったですね。

本当に4月なのか? という天気もありました。

最近になってやっと暖かくなってきたので冬用の服は
やっとクリーニングに出せると考えています。

4月は仕事で沖縄に行ったのですが沖縄では既にかりゆしウェアで
働いている人がいました(笑)。

+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
情報セキュリティ倶楽部会員の方はご質問、ご相談が無制限になっております。
ご質問・ご相談は お気軽にどうぞ!!

入会はこちらから http://www.security-club.com/guide/
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+

情報セキュリティ倶楽部に関するお問い合わせ・無料相談

ISMSやPマークの運用サポートについて、何でもお気軽にご相談ください。
各サポートコースの月額費用は事業規模によって変わってきますが、
カスタマイズした個別のサポート内容のご提案も可能です。
まずはコンサルタントが直接、現状の課題・お悩みをヒアリングさせていただきます。

お問い合わせフォームはこちらから