目次
多くの企業や組織で新年度を迎える4月。
社員の入退社や部署異動など人の動きが増える時期だからこそ、社内の情報セキュリティの重要性や対策を再確認しませんか?
とはいえ「セキュリティ教育のための資料を社内で一から作成するの?」「どんな資料を参考にすれば良いの?」とお悩みの方も多いのではないでしょうか。
そこで今回は情報セキュリティに関するおすすめの資料やWEBサイトをご紹介します!
情報セキュリティについて知る
インターネット、情報セキュリティ全般
右『中小企業の情報セキュリティ対策ガイドライン第3.1版』(IPA)
誰もが毎日のように触れているインターネットを安全に使用するための情報や、情報セキュリティの基本を知りたい方におすすめの資料です。
- 『インターネットの安全・安心ハンドブックVer 5.10』内閣サイバーセキュリティセンター(NISC)
- 『中小企業の情報セキュリティ対策ガイドライン第3.1版』独立行政法人 情報処理推進機構(IPA)
画像や動画で最新の情報を知る
忙しくてもすきま時間に視聴できる分かりやすい動画や、実際の迷惑メール・詐欺メールを見て学びたい方におすすめのコンテンツです。
- 『迷惑メール相談センター』一般財団法人 日本データ通信協会
- 『映像で知る情報セキュリティ』独立行政法人 情報処理推進機構(IPA)
多様化するサイバー犯罪の手段や対策
すでに多大な被害が出ているランサムウェア攻撃、被害が拡大傾向にあるビジネスメール詐欺やサポート詐欺についても要チェックです。知っていれば防げる被害も多くあります。
- 『今、そこにある脅威〜組織を狙うランサムウェア攻撃〜』独立行政法人 情報処理推進機構(IPA)
- 『What’s BEC ? 〜ビジネスメール詐欺 手口と対策 〜』独立行政法人 情報処理推進機構(IPA)
- 『偽セキュリティ警告(サポート詐欺)対策特集ページ』独立行政法人 情報処理推進機構(IPA)
ポイント
内閣サイバーセキュリティセンター(NISC)や独立行政法人 情報処理推進機構(IPA)のWEBサイトには、ガイドラインの確認や社内規定の確認や見直し、社員セキュリティ教育に活用できる様々な資料やコンテンツが用意されています。
セキュリティ対策は個人の判断任せではなく、組織としての対策が重要です。
これらの資料や情報を上手く活用しながら、新入社員や人事異動などの組織の変更を迎える時期だからこそセキュリティ対策の確認と見直しを行いましょう!
対策
組織の社員全員の対策
- 情報セキュリティマニュアルなどを策定し、共通のルールで運用しましょう。
- 業務用のパソコンやスマホを私的利用しない、フリーWi-Fiを利用しないことを徹底しましょう。
- 怪しいと思ったメールやファイルは開かず、報告や情報共有、インシデント時の対応方法の確認をしましょう。
組織全体の対策
- アップデートを怠らない、古い機器やソフトでサポートが切れたものは見直しましょう。
- 万が一のバックアップがあるか、定期的にとれているか確認を!
人為的ミスを未然に防ぐ対応
セキュリティ対策をしていても、人為的ミスが起こる可能性はあります。
機密情報の整理、情報持ち出しのルール・権限の見直し、私用利用のデバイス・フリーのクラウドサービス・USBメモリの利用制限なども確認・検討しましょう。
