国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策情報管理担当者 トップページへ戻る
「企業・組織」の情報セキュリティ対策:情報管理担当者
ウイルスからの防御
ユーザー権限とユーザー認証の管理
パスワード管理の推奨
バックアップの推奨
ソーシャルエンジニアリングの対策
サーバーの設置と管理
機器障害への対策
ハッキングによる被害と対策
社員の不正による被害
廃棄するコンピュータやメディアからの情報漏洩
情報セキュリティポリシーの導入と運用方法
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ASP・SaaSを利用する際の情報セキュリティ対策
SQLインジェクションへの対策
情報管理担当者のための情報セキュリティ対策

 企業や組織においては、情報管理担当者が全体の情報セキュリティ対策を指導しなければなりません。情報管理担当者は、どのようなことを理解していなければならないのでしょうか。

 ここでは、企業・組織における情報管理担当者のための情報セキュリティ対策について説明します。

  ウイルスからの防御
  重要!ユーザー権限とユーザー認証の管理
  重要!パスワード管理の推奨
  重要!バックアップの推奨
  重要!ソーシャルエンジニアリングの対策
  サーバーの設置と管理
  機器障害への対策
  重要!ハッキングによる被害と対策
  社員の不正による被害
  重要!廃棄するコンピュータやメディアからの情報漏洩
  情報セキュリティポリシーの導入と運用方法
  持ち運び可能なノートパソコンを利用する上での危険性と対策
  持ち運び可能なメディアを利用する上での危険性と対策
  ASP・SaaSを利用する際の情報セキュリティ対策
  SQLインジェクションへの対策

※特に重要な項目には重要!マークがついています。

 なお、企業や組織においては、実施する情報セキュリティ対策の方針や行動指針を明確にした情報セキュリティポリシーを策定しておくことが理想的です。情報セキュリティポリシーには、社内規定といった組織全体のルールから、どのような情報資産をどのような脅威からどのように守るのかといった基本的な考え方、ならびに情報セキュリティを確保するための体制、運用規定、基本方針、対策基準などを具体的に記載するのが一般的です。既に組織内で情報セキュリティポリシーが策定されている場合には、その内容を元にして情報セキュリティ対策を進めるようにしてください。

ページ参照情報管理担当者のための情報セキュリティ対策-実践編

国民のための情報セキュリティサイトトップへ