目次
自社のセキュリティマニュアル策定に役立つハンドブック
ポイント
新年度は、新入社員の入社や人事異動によりアカウント発行・端末設定・業務引き継ぎが集中します。
そのため、設定漏れや誤操作をきっかけとした情報セキュリティ事故が最も起こりやすい時期と言えます。
セキュリティ対策は一部の担当者だけでなく、「全社員が少しずつ意識すること」が最大の防御になります。
NISC(内閣サイバーセキュリティセンター)やIPA(情報処理推進機構)で公開している社員教育向け資料・映像コンテンツを活用し、事故防止につなげましょう。
対策
全員で守る基本ルール
- 情報セキュリティマニュアル等を策定し、共通ルールとして運用
- 業務用PC・スマートフォンは、業務利用を原則とする
- 不審なメール・ファイルは開かず、すぐに報告
- 共有・インシデント発生時の連絡先・対応手順を事前に確認
組織全体での基本対策
- OS・ソフトウェアのアップデートを怠らない
- サポート切れの機器・ソフトウェアは使用しない
人為的ミスへの備え
- 退職者・異動者のアカウント無効化・権限見直し
- 生成AI利用に関する社内ルールの整備
- 私用のデバイス、クラウドサービス、USBメモリ等の利用ルールを明確化
- 万が一に備え、バックアップが定期的に取得できているか確認
