「情報セキュリティ」簡易診断サービス

こんなサービスを提供し ています!

その2

「情報セキュリティ」簡易診断サービス

ブロードバンドが普及し10余年、常にインターネットに接続されている環境での業務は、これまでパソコンを使用していた業種もそうではなかった業種も少なからず「情報セキュリティ」が危機に晒されています。近年、顧客情報がネットを通じて流出したり、企業の機密情報が漏れてしまう事故が後を絶ちません。

このような事故を未然に防ぐため、御社に潜む「個人情報」漏洩やウイルス感染の危険性についての実地調査(簡易診断)による現状把握と今後の対策について、アドバイスいたします。(費用はお問い合わせください)

どんな診断をするの?

IPA(独立行政法人情報処理推進機構)が配布している「診断シート」に基づき質問形式で「情報セキュリティ」に関するヒアリングを行います。「診断シート」は、いくつかのカテゴリに分類されており、客観的な視点でセキュリティの“甘さ”を再認識いただくことができます。

また、診断の一環として、御社の“業務用パソコン一台一台”に潜んでいる危険性についてもチェックできますので、これまで曖昧になっていた「電子情報」に対しても、再確認いただくことができます。


これまでの活動実績

平成23年6月、「診断サービス」スタートにあたり、モデル企業3社について、現地訪問を行い、簡易診断を実施しました。

診断結果(例)

  • 顧客情報が掲載されたファイルの取り扱いは鍵のかかるキャビネットに保管されており一定の意識はあるように見受けられたが、パソコンにワイヤーロックがかけられていない、パスワードを入力しなくても使用できるなど、盗難に対する対策がとられていない。また紙媒体等に対するセキュリティは守られているようだが、電子情報に対するセキュリティにはまだ対策が不足。今回の診断をきっかけに、情報の盗難、漏洩について対策を講じる事が望ましい(福祉用具製造)
  • オフィスへの来訪者のチェック、社員退出時のPCの保管等は適切に実施されており、ソフトウェア管理、ウィルス対策、バックアップ等システム的な対策も適切に実施されていることを確認。ただ、PCのパスワード管理、社員からの守秘義務誓約書の徴収、事故対応手順の確立、ルールの文書化等取組むべき課題も(不動産管理業)

訪問したどの企業でも、パソコンやインターネットなどはビジネスの必須道具として活用されていましたが、1人1人の従業員の方のスキルに依存している状態で、企業全体の「情報セキュリティ」という観点ではチェックされたことがないということでした。

ただ、お客様から名簿を預かって仕事をされていたり、契約書のやりとりを電子メールでしていたりするケースもありましたが、そうした会社では、「これは機密情報の部類に入る情報を扱っている」という意識は十分お持ちのようでした。

今後、お得意先などから、「個人情報」や「情報セキュリティ」に関する管理体制が問われることも起きてくると同時に、震災や突然の停電などに対応したマニュアル作成の重要性も出てくるでしょう。

今回の訪問企業様からは「自社のセキュリティレベルを確認するいい機会になった」「業者にまかせっぱなしだったが、客観的に見ていただけたので安心した」「いろんな部分に漏洩リスクがあることがよく理解できた」などの声をいただきました。是非、御社でもご利用ください。


八王子市より、個人情報を取り扱う業務の委託先についての情報セキュリティ監査の実施に当プロジェクトが全面協力を行いました。

監査対象は、高齢者支援関係、こども家庭支援関係等の計17事業所でいずれも個人情報を取り扱う業務を市から受託しています。

監査は、事業所の責任者から情報セキュリティの取組みについて「簡易診断」を行い、その後、実際に現場を視察する形で行いました。監査にあたっては、問題点を指摘するだけではなく、その問題点をどのようにしたら解決できるのか現場に即した助言をすることに留意しました。監査結果は、監査報告書として市役所に提出しましたが、その後、いくつかの事業所については、フォローアップ訪問を行い、改善方法等について更にアドバイスを行いました。

また、「保育園」は、お子様や保護者の個人情報を取り扱っており、情報セキュリティの確保が求められる組織の一つですが、他市では、書類・USBメモリの紛失・盗難等保育園関係の情報セキュリティ事件が数多く報告されています。

八王子市としても保育園の情報セキュリティ向上には強い関心があるとのことでしたので、保育園関係者向けにセミナー&相談会を開催、16園の園長、事務局の方々にご参加いただきました。セミナー終了後、パソコンのセキュリティ対策、ウィルス対策を中心に質問を受けました。当プロジェクトとしても、今後保育園の皆様を引き続きご支援することをお約束しました。


御社のセキュリティは万全ですか?

→お問い合わせは… ℡042-639-1009

フォームでのお問い合わせ