アイドゥ
  • Eyedo News
  • サービスメニュー
  • 会社案内
  • 執筆原稿
  • Pick Up(書籍等)
  • Web連載
  • 講演・研修
  • お問い合わせ

執筆原稿

  • アクセス埼玉(82)
    • IT活用ワンポイントアドバイス(11)
    • IT活用で仕事の効率アップ(12)
    • 効率的な職場環境をつくる!IT活用法(12)
    • 問題解決!ITの簡単活用法(12)
    • ITがもたらす企業経営(12)
    • IT軽業活用術(12)
    • ネットワークを生かし、21世紀を楽しくしよう(11)
    • 特集(1)
  • Scan Security Management
    • 2006年度(7)
    • 2005年度(37)
    • 2003年度(5)
  • Scan Security Wire
  • その他執筆(6)
    • RMC TOKYO NEWS(1)
    • 神奈川県中小企業団体中央会 IT情報ネットワーク(3)
    • 企業診断ニュース「インターネット広告の現在 」(3)
    • 中小企業だより「どう取り組む、中小企業のITセキュリティ対策 」(1)
    • 情報化の処方箋(2)
    • Novell(7)
    • 朝鮮商工新聞(7)

ママの認知症は天からの贈り物~在宅介護と社長業のワークライフバランス~

講演・執筆依頼

お問い合わせ
  • ホーム
  • »
  • ITがもたらす企業経営
  • ,
  • アクセス埼玉
  • » 第1回 セキュリティ対策3ヵ条 春の総点検 ~新人も鉄も熱い内に打て~
2004年04月01日

第1回 セキュリティ対策3ヵ条 春の総点検 ~新人も鉄も熱い内に打て~

掲載誌 雑誌「アクセスさいたま」(財団法人埼玉県中小企業振興公社)
掲載年月 2004年4月(第1回)
執筆者 井上きよみ

ヤフーBBやジャパネットたかたなど、有名企業の大量個人情報流出事件が相次いでいます。

また、コンピューターウイルス、迷惑メールや詐欺的メールなども増加・巧妙化の一途をたどっています。被害者が一転、加害者になってしまうのがコンピューター犯罪の大きな特徴です。もはや対岸の火事ではありません。

新入社員を迎えたこの時期、セキュリティの要となる三点、「パスワード」「アップデート」「バックアップ」を総点検し、徹底的に教え込みましょう。これは会社の一員として、個人の責任ではすまされず、会社全体の信用問題にかかわることです。


バレない、バラさないパスワード

パスワードは大きく二要素を含みます。
まず、適切なパスワード設定です。次の要素をすべて満たすものにします。

  1. 八文字以上
  2. 大文字、小文字、数字、記号混じり
  3. 推測されない

特に「3.」は面倒です。一般的に自分が覚えやすいものは他人からも推測されやすいという欠点があります。

表 覚えやすいが破られやすいパスワード
内容実例
名前(自分、家族、恋人、ペット、芸能人)ニックネーム taro、Hanako、sacchan
誕生日、車のナンバー等0413、19610922
並び数字、文字 111111、12345678、aaaa、abcd
IDと同一-
キーボードの並びasdf、qwert
一般的な単語you、baseball、pen
上記の組み合わせtaro0413(名前と誕生日)、taro1111

それでは、自分に覚えやすく、他人に分かりにくいパスワードはどうすればいいでしょうか?多くの場合フレーズを使います。自分の好きな歌の一部などがいいでしょう。

例えば、童謡「かごめ」から「ushiro-noShomen」とつくってみる具合です。
次は適切な管理です。紙に書いてキーボードやディスプレイにはるのは論外ですが、意外とこういう人が多いのです。
後輩は先輩を見て育ちます。管理職から襟を正さなければなりません。もちろん、先輩・後輩を含め、他人に教えるのもダメです。
そして定期的な変更です。最初にもらった仮パスワードは即刻変更し、以降は1~3か月に一度くらいの割合で変えるといいでしょう。


ウイルス定義ファイルとOSの更新

図1 自動表示されるWindows Updateの重要な更新のお知らせ
図1 自動表示されるWindows Updateの重要な更新のお知らせ
ウイルス感染を防ぐのに大切なのが二つの更新(*注)です。

一つ目が新種ウイルスに対応した「ウイルス定義ファイル」の更新です。
ウイルス対策ソフトを入れただけでは片手落ちです。ウイルスは日々新しいものが出るからです。この手のソフトの多くは、定義ファイルなどを自動更新できるようになっているため、その機能を必ずオンにしておきます。
二つ目はOSの更新です。
WindowsOSの場合、「WindowsUpdate」という機能があり、「XP」「Me」では重要な更新プログラムが出た場合に画面上で通知されます(図1)。
それをクリックすれば、すぐに更新できます。[スタートボタン]を押して表示されるメニューから「WindowsUpdate」を選択すれば、その他の推奨する更新も合わせてチェックし、インストールできます。

(*注)ウイルス対策ソフトの自動更新やWindowOSの更新プログラムに接続されている状態で実施されます。

ファイルのバックアップ


図2 USBメモリ例
(出典:アイ・オー・データのサイト)
図2 USBメモリ例
パソコンで故障率の高い部分にハードディスクが挙げられます。
突然のクラッシュに備え、大切なファイルはバックアップを取ります。

とはいえ重要情報の流出という面にも神経をとがらせなければなりません。会社側でバックアップする範囲、個人がすべき範囲をきちんと提示し、その中で実施しましょう。

ポケットに入る大きさで大容量(128MBや1GB)のUSBメモリ(図2)や、「オンラインストレージ」と呼ばれる、インターネット上でファイル保管用のディクススペースを利用するのも手です。


規定・誓約書で精神的な「縛り」を

しかし、セキュリティは各個人の「意識」にゆだねられる部分が最も多いのです。そこでこの部分にも何らかの手を打ちます。
ほとんどお金をかけず、精神面での一定の抑制力が期待できるものに、罰則を含めた社内規定の整備があります。
就業規則の改定が難しい場合は、別途「不正使用しないことを誓います」という旨の誓約書を配布し、記名なつ印してもらいます。
当社の例を挙げますので参考にしてください。



● 当社で実際に使われている労働契約書と就業規則の一部

【労働契約誓】

「遵守事項」条の一部
当社および取引先の情報について、会社の指示なく複製、第三者への開示を行わないこと。社内システムを使用して不正アクセスを行わないこと。退職に際して、就業中知り得た会社および取引先の営業上の秘密を退職後も漏洩(ろうえい)したりしない旨の誓約を会社に対して行うことを求めるものとする。
「損害賠償」条
故意およぎ過失により会社に重大な損害を与えた場合は、契約期間のみならず、契約期間終了後も、その賠償の責を負うものとする。


【就業規則】

「服務心得」条の一部

従業員は、この規則を守り誠実にその業務を履行しなければならない。

  1. 会社の物品を社外に搬出するときは、会社の許可を得なければならない。
    また、会社に所有権のある諸資料、諸データ(電子データを含む)およびそれらの複写物を会社の許可なく、持ち出したり、社外へ手段を問わず流出させたりしてはならない。


「制裁」条の一部

従業員が次の各号のひとつに該当するときは、次条の規定により制裁を行う。

  1. 許可なく会社の物品と会社に所有権のある諸資料、諸データ(電子データを含む)およびそれらの複写物を会社の許可なく、持ち出したり、持ち出そうとしたり、社外へ手段を問わず流出させたり、流出させようとしたりしたとき。






経営者も新人も、全社員が一人残らず守ってこそ、セキュリティ対策は初めて有効になります。
新しい年度を迎えた今だからこそ、力を注げばそれだけ効果も上がりやすいのです。


EDIT

カテゴリ:

  • ITがもたらす企業経営,
  • アクセス埼玉

コメントする

トラックバック(0)

このブログ記事を参照しているブログ一覧: 第1回 セキュリティ対策3ヵ条 春の総点検 ~新人も鉄も熱い内に打て~

このブログ記事に対するトラックバックURL: http://www.eyedo.jp/cgi-bin/mt/mt-tb.cgi/105


[プライバシー] [リンクについて] [免責事項] [著作権]  Copyright(c)2008,Eyedo Co.,Ltd. All Right Reserved