中小法人の情報セキュリティ対策
2022年11月25日
江島将和
(えじま・まさかず (独法)情報処理推進機構グループリーダー)
(えじま・まさかず (独法)情報処理推進機構グループリーダー)
- CATEGORY
- IT
- 対象法人格
- 公益法人・一般法人
- 対象職位
- 管理職・職員
目 次
- Ⅰ はじめに
- Ⅱ 情報セキュリティの基礎知識
- 1 情報資産を脅かす要因
- 2 情報漏えいの傾向
- Ⅲ 組織的な対策の進め方
- 1 情報セキュリティ自己診断
- 2 診断項目から行なう対策
- Ⅳ 情報漏えい発生時の対応
- 1 基本的な考え方
- 2 情報漏えい対応の5原則
- Ⅴ 情報セキュリティ対策の支援策
- 1 情報セキュリティ対策支援サイト
- 2 SECURITY ACTION制度
- 3 サイバーセキュリティお助け隊サービス制度
- Ⅵ おわりに
Ⅰ はじめに
中小規模の法人・組織においても業務を行う上で、パソコンやインターネットなどデジタルの活用は不可欠となってきている。一方で、それらを狙ったサイバー攻撃による情報漏えい等の被害報道が続いている。組織はデジタルの活用と併せて情報セキュリティの確保にも取り組んでいく必要がある。本稿では、中小規模の法人・組織が情報セキュリティを確保するための基礎知識や具体的な進め方等について解説する。
Ⅱ 情報セキュリティの基礎知識
情報セキュリティの確保についてシンプルに考えると、どのような情報を、どのような脅威から、どのようにして守るのかを考えることになる。ここでは、情報やそれを脅かすリスクについこの記事は有料会員限定です。