 |
||||||||||||||||
|
||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||
|
||||||||||||||||
| 情報交換時のセキュリティ対策例 | ||||||||||||||||
|
組織間での情報交換の手段には、物理的な媒体による交換、ネットワーク上でシステムを経由した伝送、電子メールによる送付、電話やFAXによる交換などがある。このような情報交換を行う際には、情報の紛失/流出/改竄ならびに誤用の発生などの脅威を防ぐ必要がある。 そのためには情報交換時における組織のルールを定める必要がある。ルールの策定にあたっては、情報の重要度や業務上の要求事項に応じて表2の事項などを検討し決定する。
表2:情報交換のルールに含まれる内容の例 |
||||||||||||||||
| 情報の持ち出し・持ち込み | ||||||||||||||||
|
次は、情報の「持ち出し」「持ち込み」に際しての留意事項を説明する。「持ち出し」とは、前項で説明した組織間での情報交換とは視点が異なり、従業員などがある目的のために、情報資産を組織(会社など)の管理範囲から管理範囲外に移動させることを意味する。その反対に、「持ち込み」とは情報資産を組織(会社など)の管理範囲外から管理範囲に移動させることを意味する(表3)。
表3:情報資産の「持ち出し」「持ち込み」の例 「持ち出し」のリスクとして、例えば、電子メールやUSBメモリにより持ち出した会社の情報を、自宅のパソコンに入れて作業する際に、コンピュータウイルスなどにより知らぬ間に情報が外部へ流出する可能性がある。 また最近では、インターネットを介して不特定多数のコンピュータの間でファイル共有するソフトがインストールされたパソコンを経由し、その設定管理不備やソフトを経由して感染するコンピュータウイルスを原因とする情報流出事件がよく報道されている。 「持ち込み」のリスクとしては、例えば、組織に持ち込んだ私物のパソコンや電子ファイルを組織内のネットワークに接続する際に、コンピュータウイルスをネットワークに蔓延させてしまう可能性などがある。 組織としてはこのようなリスクを回避するために、表4の事項などを検討しルールを定める必要がある。
表4:「持ち出し」「持ち込み」のルールに含まれる内容の例 |
||||||||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||||||||
|
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
