自社の情報セキュリティ力をアップする方法
では、自社の情報セキュリティ力をアップするにはどうしたらよいかみてみましょう。NPO日本ネットワークセキュリティ協会が「セキュリティ取り組み状況に関するチェックシート」を提供しています。エクセルで作られており、このチェックシートを使って、自社のセキュリティレベルを診断できます。
例えば「個人情報保護方針が載っているか?」という質問がありますが、これは公開されているWebサイト上に「個人情報保護方針」等のコンテンツがあるかどうかで判定します。載っているなら「1」で、ないなら「0」です。状況に応じて「0.5」でもかまいません。
また「個人情報の使用、運用、管理を他の企業、個人等に委託する場合、委託先に対して、個人情報の取り扱いの監督を行っている旨が述べられている。」などの質問項目があります。反対に言えば、質問項目にある内容を実施できるようにすれば自社の情報セキュリティ力をアップできます。
社員を巻き込んで総合力を見るのであればセキュリティ力ランキングがあります。管理者向けで社員を登録し、25問の問題を通じて個人および組織のセキュリティレベル評価ができます。
統計にもあるように内部要因に起因する情報漏洩がほとんどです。もう一度、足もとから見直しましょう。
関連ガイド記事
→ カード会社から個人情報漏えいの第一報が!→ ファイリングで個人情報漏洩防止
→ 個人情報漏洩 パソコンを処分するその前に
→ セキュリティ対策を万全に:ISMS
→ ISO9000,14000に続くISO/IEC 27001が誕生!
→ ISMS認証取得数 東京が32%で世界一!
→ ISMS認証取得支援コンサルティング会社
