セキュリティコラム

情報漏えいのリスクを小さくする方法

2009年3月31日 10:12 | コメント(0)

守るべき情報資産をできるだけ減らすことで、
情報漏えいのリスクを小さくすることができます。


もしも、会社に、情報資産が何も無いとしたら?


当り前ですが、
情報セキュリティ対策を実施する必要がなくなりますよね?


そうです。ここから言えるのは、
守るべき情報資産が少なければ少ないほど、
リスクが小さくなるということ
です。

不要な情報であっても、保持したままであれば、
責任を持って守らなければなりません。

不要な情報は、管理がルーズになる恐れがあります。
そうなると、そこからリスクが生じます。
個人情報が悪用されたり、情報が漏えいしたりと。
その際は、皆さんに責任が問われます。
例え不要な情報であろうと、保持している以上、
それは1つの情報資産に変わりはないのです。


リスクを小さくする対処の1つとして、
情報資産を減らすことは検討すべきことと言えます。
日頃から、必要がない思う情報は収集しないように心がけると良いです。


しかし、1つ注意してください。
「収集しない」という行為に対して、
過剰な対応をするのは危険
だということを。

お客様との名刺交換を断ったり、セミナーでのアンケート記入を拒否したり...
このような過剰な対応は、ビジネスに支障をきたします。
この点は、自社のビジネスとバランスを取ることが大事です。


既に収集している個人情報で、不要だと思う情報は廃棄するべきです。

ただし、安易に廃棄してはいけません。
廃棄ルールを定めて、ルールに従って適切な廃棄を行うようにしてください。

  1. 印刷物・書類などの文書を廃棄する場合は、シュレッダーを使用する。
  2. パソコンを廃棄する場合は、ハードディスクを物理的に破壊してから捨てる。
  3. CD、DVDなどのメディアは、読み取り不可能な形になるように破壊してから捨てる。

このように、廃棄ルールを決定します。
廃棄については、ルールを遵守するように徹底させてください。


リスクが全くない会社というのは、世の中に存在しません。
しかし、1つでも情報資産を減らせば、その分リスクが小さくなります。
リスクをいかに減らすは、情報セキュリティ対策の大事なポイントです。

  • Yahoo!ブックマークに登録
  • Google Bookmarksに登録
  • はてなブックマークに登録
  • del.icio.usに登録
  • livedoorクリップに登録
  • Buzzurl(バザール)に登録

関連記事

情報漏えいのリスクを小さくする方法
守るべき情報資産をできるだけ減らし、情報漏えいのリスクを小さくしましょう。
中小企業が最優先で取り組むべき情報セキュリティ対策
中小企業が最優先で取り組むべき情報セキュリティ対策。どの企業でもすぐに実行に移せる情報セキュリティ対策。実行すれば、企業のセキュリティレベルは確実に大幅アップします。

コメントする