情報セキュリティについての考え方

お仕事のご相談や御見積等は、
こちらからお気軽にご連絡ください。
お問い合わせ／資料請求／見積依頼

HOME > サービス案内 > セキュリティ対策 > 情報セキュリティについての考え方

増していく情報セキュリティの重要性

2005年4月に個人情報保護法が施行され、情報セキュリティの重要性はますます高まっています。特に、個人情報などの機密情報の漏洩は、企業の信頼低下や多額の損害など、企業価値を根底から揺るがすほどの問題となりかねません。
しかし、ひとくちに情報セキュリティ対策と言っても、様々なツールやサービスがあって、何を選択して良いのか分からないというのが現状です。
では、情報セキュリティ対策を行う際、どのような点に注意すれば良いのでしょうか？

■情報セキュリティマネジメントを構築する

従来、情報セキュリティ対策といえば、「何か問題が発生したから、それに対する対策を実施する」といった「Plan→Do」の繰り返しでした。
本来、情報セキュリティ対策はスポット対応ではあまり意味がなく、継続的に運用する必要があります。そのためにも、P→D→C→Aの情報セキュリティマネジメントの構築が非常に重要です。

■内部情報漏洩対策を実施する

以前は、情報漏洩対策=外部からの侵入者というケースがとても多かったため、ウィルス対策やFirewallの設置といった外部からの情報漏洩対策の実施で充分でした。
ところが、最近では情報漏洩の約80%が内部関係者からの漏洩だと言われており、従来の対策方法では、情報漏洩を防ぐことができなくなっています。