管理部門はどうしても会社の情報がたくさん集まってくる部門なので、セキュリティ対策は考えておかないといけないと思います。

セキュリティ対策

まさか自分に限って、と思いたいのですけれど・・・・

大事な書類は机の上に出しっぱなしにせず、書庫やロッカーにしまい、常にロッカー、書庫、キャビネット、金庫など鍵をいちいちかける癖をつけましょう。
(個人情報の管理は、特に気をつけないといけないです)

もしも自分の管理しているところから物がなくなって、誰かを疑うなんてことになったら悲しいので、それを避けるためにも、ここは物がなくなる心配はないと思うことではなく、誰も魔がささない、間違いを起こせない環境にすることが大事です。

また外部の顧問先とも重要なデータのやり取りもあり得ます。
金融機関や電子申請などファイル、パスワードの保護など本当に気をつけないといけない事ばかりです。

今回は、特にパソコンのセキュリティについて、中小企業向けの方法を記載してみます。
セキュリティ対策に絶対、大丈夫はないですけれど、色々と組み合わせて利用することにより守りは固くなります。
すぐに出来そうな事と私の利用しているものを以下に記載しておきます。

1.パソコンの起動時のログインパスワードを安易過ぎるものにせず、定期的に変更する。

2.大事な書類は、書類そのものにパスワードをかける。
①エクセル:左上「ファイル」→「情報」→「ブックの保護」→「パスワードを使用して暗号化」→「ドキュメントの暗号化」画面でパスワードを設定
②-1ワード:左上「ファイル」→「情報」→「文書の保護」→「パスワードを使用して暗号化」→「ドキュメントの暗号化」画面でパスワードを設定
②-2ワード:左上「ファイル」→「名前を付けて保存」→右下「ツール」のプルダウンより「全般オプション」→「読み取りパスワード」「書き込みパスワード」画面でパスワードを設定
※パスワードの解除方法は、設定した画面でパスワードの入力欄の●●●●を削除する
③ファイル・フォルダ:圧縮してパスワードをかける。
(圧縮時にパスワードを設定できるソフトを利用すると簡単です)
※私は、『7-Zip』というのを利用していますが、フォルダ上で右クリックにて利用できます。
④フォルダにパスワードをかける。
(圧縮しなくてもパスワードを設定できるソフトがあります)

3.セキュリティ対策ソフトを必ず入れる。
※自動で更新するように設定

4.利用しているパソコンのOSのアップデートをちゃんと行う。

5.ファイル交換ソフトは入れない。

6.スクリーンセーバーを設置する。

7.離席時にスクリーンセーバーを起動する。

8.外出、退社時には、パソコンの電源を落とす。

9.パスワードは、利用環境ごとに設けて、同じものを使わない。
(パスワード、IDの管理ソフトがなど利用する)
※私は、『ID Manager』というソフトを使っています。セキュリティ対策の取ってあるUSBにプログラムごと管理もできますので、PC上にパスワードを置かないという利用もできます。

10.メールに重要ファイルを添付するときは、添付ファイルにパスワードを付ける。
添付ファイル名も内容がわからない名称にする。
(ファイルの正式名称、パスワードは、必ず別メールで送る)

以上のような対策を取ってまたそれを文書化して、部署内や全社的にルール化するといいと思います。

そして、セキュリティ対策の重要性が認識できるようになれば、PマークやISOを取得するなどさらなる管理体制の強化につなげていければいいと思います。

“IPA情報処理推進機構”のホームページには、わかりやすい対策の資料がたくさんダウンロードできます。
またこのような無料の資料やセミナーを利用して、情報漏えいなどが起こらないようにできればと思います。