企業 組織 における最低限の 情報セキュリティ 対策のしおり.PDF

(1) 企業(組織)における最低限の 情報セキュリティ 対策のしおり http://www.ipa.go.jp/security/ 0 2015年8月21 日 第4版 はじめに 本情報セキュリティ対策のしおりは、これから情報セキュリティ対策を実施してい こうと考えている企業(組織)の経営者(運営者)、管理者、従業者の方を対象と想定 しています。 本しおりの内容は、既に理解しているとおっしゃる方には、情報セキュリティ対策 の見直し、委託先や子会社に対するセキュリティ教育のための参考資料であると 理解してください。 本しおりに関する質問・相談につきましては、isec-info@ipa.go.jp まで電子メ ールにて連絡ください。 情報セキュリティ対策とは 企業（組織）はセキュリティ上の脅威に取り囲まれています それらの脅威により問題が発生するリスク（危険性）を 減らす（予防する）必要があります 守るものは情報資産 （情報および情報を管理する機器やネットワーク等） 個人・顧客・企業(組織)情報を脅威から守る 会社内の設備を脅威から守る 言い換えれば… お客様に迷惑をかけないようにすること それが情報セキュリティ（対策）です 情報 資産 1 情報セキュリティにかかわる脅威の中で、最も深刻な情報漏えい・情報流出。ま た、コンピュータウイルス感染による情報システムの停止やデータの破壊等も顧客 からの社会的な信頼を大きく失墜することとなります。情報セキュリティ問題は経営 のリスクであり、全ての企業(組織)において取り組む必要があります。 情報セキュリティ対策の進め方は、リスク分析からスタートし、自社に合った対策 基準や実施手順を策定しますが、企業(組織)にとっては「何をすれば良いか分か らない」というのが実情ではないでしょうか。そこでIPA では、『中小企業における情 報セキュリティ対策ガイドライン』を作成し、企業(組織)におけるセキュリティ強化を 支援しています。是非ともご活用ください。 5 分でできる！ 中小企業のための情報セキュリティ自社診断 企業(組織)で実施しなければいけない最低限の情報セキュリティ対策を25 項目 に絞込みました。この項目の実施状況を点検し、パンフレットの解説編と合わせて ご覧いただくことで、以下の内容を実現します。  どこにどのような問題点があるのかが把握できる  問題点の把握により、次のステップとして具体的な対策の道筋が見えてくる  情報セキュリティ対策の強化 診断項目 保管について メールについて 持ち出しについて バックアップについて 廃棄について 従業者について 事務所について 取引先について パソコンについて 事故対応について パスワードについて ルールについて ウイルス対策について 2 目次/ チェックリス