日経産業新聞(2006/9/28)の広告記事に「再確認しよう 企業の情報管理・情報漏洩対策」とあったので紹介したい。全文は掲載できないので見出しだけであるが以下のようになっている。
1.増え続ける件数 05年は2.8倍に増加
2.紛失・人為的ミスなど流出の原因多岐に
3.さまざまな脅威に対して多層的な対策で対応
4.外部との安全な通信経路を確立
5.重要情報の利用を制御するドキュメントの管理
6.情報保護のカギになる認証とアクセス制御
7.検疫システムの構築で社内ルールの徹底を
8.操作ログの保管は最低限の対策
9.監視カメラなど物理的対策も重要
リスク管理に対して費用をかける習慣がない中小企業に対して入り口にセキュリティロックをかけ、事務所は監視カメラで監視されているなんて環境は将来にわたって難しいと考える。ここで中小企業にもすぐに取り組むことができるのは6ではないだろうか。「サーバに情報を集め、フォルダごとにアクセスできる人を設定していく・・・」ではない。これは一時期にがんばって構築したとしても絶対に長続きしない。ではどうするか?簡単である。整理整頓。机の上から資料を無くせばよい。各自のパソコンもノートパソコンであれば机の引き出しにしまって施錠すればよい。(デスクトップであればUSBキーだけでも導入が必要かもしれない・・・)あとはハード自身が盗まれないようにセコムなどのセキュリティサービスを利用する。(ちなみに中小企業にとって盗まれて困るのはパソコンなんかに入っている個人情報ではなく製品金型や設計図面の方ではなかろうか・・・)
セキュリティ対策は今後不可欠な要素であることは間違いない。しかし中小企業にも受け入れられ易いセキュリティパックがあってもいいものである。
セキュリティパック
1.物理セキュリティはセコム
2.アクセス制御のため施錠できるデスク×5台
3.整理整頓できる書類棚も施錠できるものを1台
4.ウィルス、不正アクセス対策に各自PCに対策ソフトを1つずつ
こんな提案いかがだろうか?