| ● |
情報セキュリティ対策ガイドライン |
| |
| ・ |
外部及び内部からの不正侵入防止対策 |
| ・ |
コンピュータ側の対策 |
| ・ |
ウイルス感染防止対策 |
| ・ |
内部情報の漏洩と不正使用防止対策 |
| ・ |
著作権侵害防止対策 |
| ・ |
名誉毀損防止対策 |
| ・ |
社内設備の私的利用防止対策 |
| ・ |
個人情報保護の対策 ― 個別で「個人情報保護方針」を作成 |
| ・ |
一般社員へのセキュリティ教育 |
|
| ● |
個人情報保護方針(個人情報を収集する際に気をつけること) |
| |
| @ |
個人情報保護方針を明記する |
| A |
暗号化を実施する |
| B |
目的と範囲を明記する |
| C |
個人情報の管理者を決める→利用者への教育、指導をする |
| D |
外注に依頼する場合も、同様の管理レベルを要求する |
| E |
登録した内容は、変更・消去を可能にする |
※法律の動向を常に把握し、見直しをする必要がある。
|
| |
参加者から次のような問題点が挙げられた |
| |
・社内ルールはあるが、運用がうまく出来ず浸透できていない。
・社員教育をどのように行ったらよいか。
・時間と手間をかけずに、管理をしたい。
・セキュリティポリシーの構築方法を知りたい。
|
| |
今後の活動 |
| |
・セキュリティに関連する情報管理の分野においても勉強していきます。
・問題点や課題に焦点をあて、それをテーマに講演者を招き講演を行います。 |
