この記事を読むために必要な時間は約3分(1192文字)です。
セキュリティ対策は何から始めたら良いの? ~ セキュリティ対策を考える順番 その1 ~
- 投稿日:2018-07-19
- 最終更新日:2019-12-01
- 表示:480PV
- カテゴリ:セキュリティ対策の始め方
セキュリティ対策と一言で言いますが、検索すると、いろいろな情報があります。 技術的なこともあれば、前回お話したようなビジネス的なことももあります。
このように考えなければならないことが多く、何から始めたらよいのか?と戸惑いご相談いただく方が多いです。
今回から5回にわたり、セキュリティ対策を考える基本的な流れをご紹介します。
目次
セキュリティ対策を考える順番
順番
セキュリティ対策を考える基本的な順番は次のとおりです。サイバーセキュリティの基本的なフレームワークに沿ってお話していきます。
それぞれについて順番にお話していきます。
長くなりますので、今回は「特定」を、次回以降、「防御」「検知」「対応」「復旧」を順番にお話します。
特定
最初は「特定」です。「何を」特定するのか?が要点です。
前回の「代表的なビジネスへの影響について」で、「情報漏えい」のお話をしました。
この時、漏えいしては困る情報についてお話していますが、最初には、この漏えいしては困る情報を特定することになります。
- 個人情報
- 社外秘の情報
個人情報
前回の話では、個人情報は顧客の個人情報を対象としてお話していました。しかし、特定すべき情報には、従業員や取引先の個人情報も含まれます。
守るべき情報に従業員や取引先の個人情報と言われても、すっきりしないかもしれません。
わかりやすい例としては、従業員や取引先のマイナンバーです。
通称「マイナンバー法」が施行されていますから、法令で定められた漏えいさせてはならない情報になっています。
また、個人情報保護法では、年金番号や健康保険証の番号など、公的機関が割り当てる番号も個人情報となっています。
このため、従業員や取引先の個人情報も、法令で定められた漏えいさせてはならな情報です。
社外秘の情報
個人情報は、人事部や総務部などの管理部門で管理されていることが多いので、比較的わかりやすいです。しかし、こちらの社外秘の情報は、そうでもありません。
前回の話では、下記の2項目を例にお話しました。
- 社外に秘密にしている技術的・ビジネス的な価値のある社内情報
- 秘密保持契約などを結んで得た社外情報
それぞれの会社で、この項目に対応する、何が漏えいしないよう保護すべき「重要な情報」なのか?を特定する作業が必要になります。
次に特定できた「重要な情報」が「ドコにあるか?」を特定します。
この「ドコ?」が曲者で、業務で使用する情報であれば、いろいろと移動することもあり得ます。
その様な移動することや情報が存在する場所の範囲も特定します。
次回は、「防御」についてお話します。
タグ:順番
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
