1.情報セキュリティポリシー 1)情報セキュリティ 基本方針 2)情報セキュリティ 対策基準 3)情報セキュリティ 実施手順 (1)組織の長が深く関与しなければならない。 (2)既成のものの真似ではなく自ら策定する必要がある(自主作成) (3)現場で実行できる内容である必要がある(実効性) 2.情報リスクの把握 (1)情報リスクの種類 内部要因:システムの脆弱性やアクセス制限の不備など 外部要因:ネットワークを介した意図的な加害や自然災害などの脅威 (2)リスク分析 (3)セキュリティの三大要素 「機密性(Confidentiality)」 アクセス権を持つ者だけが情報にアクセスできること 「完全性(Integrity)」 ネットワークやデータの汚染を防止し、常 に正しい情報が手に入る 状況を保つこと 「可用性(Availability)」 必要時に許可された者が確実に情報にアクセスで きる環境 バックアップなど 3.情報リスク対策 ウイルス対策 : ① ワクチンソフトは最新版を活用する ② メールの添付ファイルは、まずウイルス検査すべき ③ ダウンロードしたファイルは、まずウイルス検査をする ④ ウイルス感染の兆候を見逃すなかれ ⑤ 万一のためにデータは、必ずバックアップをする 不正アクセス対策 : ① 修正プログラム(パッチ)を適用する『侵入対策』 ② 定期的なパスワード変更『なりすまし対策』 ③ ファイアウォールソフト(統合セキュリティ対策ソフト)の活用 4.情報漏えい対策 ① 組織の情報資産を、許可なく持ち出さない ② 組織の情報資産を、未対策のまま目の届かない所に放置しない ③ 組織の情報資産を、未対策のまま廃棄しない ④ 私物の機器(パソコンや電子媒体)やプログラム等のデータを、許可 なく、組織に持ち込まない ⑤ 個人に割り当てられた権限を、許可なく、他の人に貸与または譲渡しない ⑥ 業務上知り得た情報を、許可なく、公言しない ⑦ 情報漏えいを起こしたら、自分で判断せずに、まず報告 ・・・「ガ...