セキュリティコラム
情報漏えいのリスクを小さくする方法
守るべき情報資産をできるだけ減らすことで、
情報漏えいのリスクを小さくすることができます。
もしも、会社に、情報資産が何も無いとしたら?
当り前ですが、
情報セキュリティ対策を実施する必要がなくなりますよね?
そうです。ここから言えるのは、
守るべき情報資産が少なければ少ないほど、
リスクが小さくなるということです。
不要な情報であっても、保持したままであれば、
責任を持って守らなければなりません。
不要な情報は、管理がルーズになる恐れがあります。
そうなると、そこからリスクが生じます。
個人情報が悪用されたり、情報が漏えいしたりと。
その際は、皆さんに責任が問われます。
例え不要な情報であろうと、保持している以上、
それは1つの情報資産に変わりはないのです。
リスクを小さくする対処の1つとして、
情報資産を減らすことは検討すべきことと言えます。
日頃から、必要がない思う情報は収集しないように心がけると良いです。
しかし、1つ注意してください。
「収集しない」という行為に対して、
過剰な対応をするのは危険だということを。
お客様との名刺交換を断ったり、セミナーでのアンケート記入を拒否したり...
このような過剰な対応は、ビジネスに支障をきたします。
この点は、自社のビジネスとバランスを取ることが大事です。
既に収集している個人情報で、不要だと思う情報は廃棄するべきです。
ただし、安易に廃棄してはいけません。
廃棄ルールを定めて、ルールに従って適切な廃棄を行うようにしてください。
- 印刷物・書類などの文書を廃棄する場合は、シュレッダーを使用する。
- パソコンを廃棄する場合は、ハードディスクを物理的に破壊してから捨てる。
- CD、DVDなどのメディアは、読み取り不可能な形になるように破壊してから捨てる。
このように、廃棄ルールを決定します。
廃棄については、ルールを遵守するように徹底させてください。
リスクが全くない会社というのは、世の中に存在しません。
しかし、1つでも情報資産を減らせば、その分リスクが小さくなります。
リスクをいかに減らすは、情報セキュリティ対策の大事なポイントです。
関連記事
- 情報漏えいのリスクを小さくする方法
- 守るべき情報資産をできるだけ減らし、情報漏えいのリスクを小さくしましょう。
- 中小企業が最優先で取り組むべき情報セキュリティ対策
- 中小企業が最優先で取り組むべき情報セキュリティ対策。どの企業でもすぐに実行に移せる情報セキュリティ対策。実行すれば、企業のセキュリティレベルは確実に大幅アップします。
コメントする