情報漏洩対策のポイントは、内部統制から内部牽制へのスムーズな移行です。
情報漏洩対策の最も大きな問題は、いかなる漏洩対策を講じても、結局どこからか情報が漏れてしまうということです。
株式会社ENNAでは、情報漏洩対策のゴールはヒューマンエラーに対する対策であるという考えの下、情報漏洩対策を以下の3つのポイントに分類し、それぞれの対策を提供しています。
- 情報の定義と管理体制・手法の策定(機密情報・個人情報~一般情報)
- 情報漏洩対策のプロセス管理(収集~管理~廃棄・謝罪)
- ITリスクからヒューマン・リスクへの移行
情報漏洩対策で最も重要なことは、漏洩してはいけない情報を定義し、その管理手法と管理責任者を定めること。そして、社内の情報の管理レベルを定め社員と共有することです。
情報漏洩リスクを判断する際には、以下のポイントでチェックし、対策をご提案いたします。
- 情報の分類状況
文書管理規程の策定による社内文書の整理・分類
機密情報の定義と管理プロセスの策定
- 漏洩経路のリスク分析
リスクアセスメントによるリスク分析(機密情報の管理に関するエラー抽出)
ソーシャルエンジニアリング対策の構築
- 社内管理体制 (物理的保管環境)
情報の持ち出し可能ルートに対する保全対策
オフィス環境の改善
- 社内管理体制 (電子的保管環境)
IT機器の脆弱性診断他
業務における情報管理チェックポイントの策定
- 社内管理体制 (教育体制及び罰則規定)
情報リテラシー教育
機密漏洩に対する罰則規定の見直し
- 情報漏洩発生時のマスコミ対応
事故発生から確認、発表までのプロセス管理
記者会見の開催支援
【営業秘密管理指針】
経済産業省 経済産業政策局 知的財産政策室による発表資料
http://www.meti.go.jp/kohosys/press/0003613/
http://www.meti.go.jp/press/20051012002/3-kaiteishishinn-set.pdf
【サービス提供体制】
当社はISO27001認証プロセスに基づく、各社情報漏洩対策の支援を提供しています。これからCISOを設置したいとお考えの企業様だけではなく、あらゆる手段を講じた後に情報漏洩が発生して対策に苦慮されている企業様へ、システム~人間に渡る幅広い対策をご紹介させて頂きます。
また、パートナー企業として、それぞれの分野におけるスペシャリストと対応させて頂きます。
- 情報漏洩対策 (IT分野)
S&Jコンサルティング株式会社 (代表 三輪信雄氏 / 総務省情報化統括責任者(CIO)補佐官)
- マスコミ対応 (情報漏洩発覚からのリスクコミュニケーション)
ARMS
【お問い合わせ】
株式会社ENNA consulting@enna.co.jp
