 |
赤ひげコンサルティング塾
IT短歌集
58.セキュリティ 保護する資産
|
| 極めてリスクの多い社会環境、経営環境になっています。そんな中、あなたの企業ではどん な情報の保護が必要ですか?・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 情報の漏えい対策が大きなテーマとなっています。漏えいだけでなく重要な情報への不正な 接近、紛失、そして妨害行為の破壊や改ざん対策が求められます。・・・・・・・・・・・・ 保護対象の情報は経営戦略や顧客・個人情報(金融関係、医療関係では特に重要)、営業や 生産のノウハウ、設計や生産工程図、配合表などでしょう。これらの情報はシステム内のデー タべースや紙に、あるいはCDやMO、DVD等の記録媒体に保存されています。・・・・・ 保護対策の手順は、先ず自社にとって守るべき重要情報を棚卸し、管理対象を俯瞰して保護 対象を取捨、ランク付けることが必要です。 その情報はどのような契機で発生・収集・入手 し、どんな手続きを踏んで利用・複製、預託・提供されるでしょうか、不要となった段階では どうすべきでしょうか? 情報のライフサイクル(揺りかごから墓場まで)をキッチリ管理す ることです。保護すべき情報の発生から最後までを追い、その過程で想定されるリスクを認識 して対策を講じる必要があります。また、不幸にも漏えい等が発生したら、的確・スピーディ に対処する体制・対策も欠かせません。・・・・・・・・・・・・・・・・・・・・・・・・ |
| メニューに戻る |