|
 |
|
|
|
|
|
|
|
|
|
|
| 情報セキュリティ推進協会 |
大阪市西区江戸堀1-18-35
肥後橋IPビル6F
TEL. 06-6443-0587
FAX. 06-6443-0881
Mail:info@npoisa.org |
|
|
| 最終更新
|
|
|
 |
 |
| |
 |
|
お金や重要書類、貴重品は金庫に入れ、鍵をかけています。個人情報を始めとする様々な情報も企業にとっては貴重品であり、資産(情報資産)です。契約書等の一部の重要書類は金庫やロッカーに入れ、鍵をかけていますが、コンピュータに保管されているデータ−は意外にしっかり管理されていません。
そこで、情報資産を情報金庫というサーバーに情報を保管し、USBトークンというコンピュータの鍵で管理するシステムをご提案します。ISA金庫というサーバーに保管されたデータは鍵の持ち主でない限り勝手に操作したり、持ち出したり出来ません。また、それらの情報に関わった場合はその人の名前から、関わった時間、関わり方のすべて記録する機能をもったサーバーというコンピュータで情報管理します。日常の操作はUSBトークンというコンピュータの鍵を自分が使用しているパソコンに差し込み、ISA金庫というサーバーにアクセスし、情報を見たり、変更し、その情報をISA金庫に戻します。情報の出し入れ、保管は通常の金庫と同じイメージですが、保管されている情報はサーバー等が盗難にあっても情報が簡単に見えないように暗号化されていたり、アクセスの記録が保管され、不正が行われた場合、その行為を追跡出来る機能があり、不正行為に対する大きな抑止効果があります。 |
| |
| |
 |
|
情報の流失・漏洩は外部からの攻撃、盗難等の外的要因と人的、組織的な内的要因の両方からの可能性があります。その両方に対応していかなければ効果的な情報セキュリティ対策になりません。そのためには技術的なシステムと人、組織、法的なマネジメントの両面からの情報セキュリティ対策が必要です。片方だけでは完成度の高い情報セキュリティ対策は実現できません。
今までの情報セキュリティに対するサービスの提供はマネジメント面かシステム面のどちらか一方的な取り組みが主流で、苦手な面は第三者に委ねる形になり、事故、漏洩に対する対策は不十分です。情報セキュリティ推進協会はマネジメントとシステムを一体のものとして、専門スタッフがこの両面を機能的に担当し、より強固な情報セキュリティ対策を提供します
。
|
|
| |
|
|
|
 |
|
