情报个人情报保护.ppt

　　　　　　　　　　　　　　　　　　　　　　　　　　　NIC 情報セキュリティと個人情報保護総論 財団法人 全国中小企業情報化促進センター はじめに IT利用が必須の企業環境において経営者は対処すべきリスク項目を認識しなければならない。 製造業をはじめとする中小企業で、情報技術の知識がない人を対象とし 情報セキュリティと個人情報保護について企業として対処すべき事項を理解してもらう。 社内で対処する方法のヒントが得られる。 IT専門家に依頼したいことを明確になる。 概要 情報セキュリティと個人情報保護に関する中小企業の取り組み方を解説する。 取り組みの必要性を理解してもらう。 経営者が取り組む項目を理解してもらう。 継続した活動として社員教育?実施検証の仕組み作りを推奨する。 事故前提社会と企業対応 情報技術（IT)を使うと情報に関するインシデント（不具合）の発生の可能性増加 １００％安全は実現不可能： 情報の事故が起きることを想定した対策 情報システムに対する対策 人に対する対策 事故発生時の影響を小さくする対策 情報も資産として管理が必要 経営者は会社の資産管理の最高責任者 人 もの 金 情報 情報資産を管理する社内の仕組みが必須 仕組みがあり、適切に運用すること 事業継続が経営の基本 事業継続のために経営リスクへの対応 天災（地震、水害、風害） 火災?停電?断水 盗