1. HOME
  2. ITトピックス

企業の情報セキュリティ対策の始め方(3)

2014年9月4日

 次に管理すべき情報資産を区分することが必要になります。重要なもの軽佻なものをランク分けして区分します。例えば最近漏えい事件が多い個人情報などや、会社の機密情報などは上位にランクされるべきでしょう。その情報に対する責任者や情報にアクセスを出来る人員、組織、役職等を決めていきます。情報のアクセスの権限については個々人に割りらず、役職や組織で割り振ると人事異動や昇進等で発生するの権限の変更管理が容易なものになります。

 管理すべき情報については、作成の指針、保管場所の決定、変更、更新、廃棄のルールを策定します。また情報漏えいの対策や、アクセス権限の設定の指針、アクセスの履歴、作成、消去の履歴を取ること等のルールも必要になります。アクセスの履歴等は大規模な組織になると、書類などでは管理することが困難になりますので、アクセスログを記録するソリューションの活用を検討すると良いでしょう。

お見積り依頼・各種お問い合わせ・無料診断の詳細についてはこちら ご不明点やお困り事、無料診断についてなどお気軽にお問い合わせください!

  • お見積り・お問い合わせ
  • 無料診断のご案内
  • お電話でのお問い合わせ 0120-806-827

Page Top