東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

セキュリティ対策の種類

リスク低減では各種対策を実行していきます。対策を考える際には、3日目のセミナーで紹介した技術、人、組織、物理を意識して対策を検討していきます。

組織的対策

企業や組織が適切な情報セキュリティを維持できるように、行うべき対策です。企業の変化などに合わせて、変化が求められます。定期的な見直しなどを行い、ルールの整備や管理体制などを整えていくことが重要です。

主な対応内容

  1. セキュリティ運用指針の策定、計画立案
  2. 規程やルールの見直し
  3. セキュリティ管理体制の構築

人的対策

従業員がセキュリティ事故を起こさないように、ルールの浸透やセキュリティ管理の重要性を理解する対策です。企業では常に人の入れ替わりが発生します。入社時に研修を行うことが一般的ですが、定期的に意識を啓発していくことが重要です。また、ルールが変わった場合などは、ルールを浸透させていくためにも、教育やトレーニングを行うことが重要になります。

対応内容

  1. ルールや規約の内容を浸透させる啓発活動
  2. 攻撃に備えたトレーニング活動

技術的対策

ネットワークやサーバ、PCなどの機器、保存されているデータを守るための対策です。デジタル化が進む今日においては、技術的対策が求められる状況が増えています。セキュリティ担当者としては自社のシステム等を理解し、技術的な対策の検討も求められます。

対応内容

  1. PCのウイルス対策ソフトなど社内システムの導入
  2. クラウドなどの利用にあたってのセキュリティの導入

物理的対策

紙やUSB、パソコンなどの紛失から情報流出を防ぐための対策です。
紙などの情報ももちろんですが、ペーパーレス化などに伴い、デジタルデバイスを利用する状況も増えています。デジタルデバイスでは扱う情報量が増えているため、紛失などを起こさないように、物理的な対策が特に重要となります。

対応内容

  1. 情報持ち出しの禁止通達
  2. 個人情報の持ち出しに対する記録の取得
  3. 監視カメラを設置

テキスト3日目より再掲