中小企業でセキュリティー対策がされていない状態で、ホームページからお問合せをいただきメールを利用してやり取りしているという会社は多いと思います。
自社のパソコンがウィルスに感染しているのかそうでないのか・・・、自身がない方も多いのではないでしょうか。
中小企業もホームページを開設し、不特定多数の方からお問合せをいただくことも増えてきましたので、セキュリティーの意識を強化しなければなりません。
そうはいっても大企業並みの強固なセキュリティーをする必要があるわけではなく、最低限の対策を施すことが大切です。
その最低限の対策とはいったいどんな対策なのかを自社で作成する必要があります。
セキュリティーポリシーを自社で決めておくということです。
情報セキュリティーはここから始まります。
何の脅威から何のためにどの程度の予算で、どのくらい防御し、運用しているパソコンは最低限どのような行為をしてはならず、どのような行為までならよいのか。
これらのルールがないと、単にセキュリティー対策をしていますといっても説明がつきません。
ですから、セキュリティーポリシーを作ることが大切です。
1.ウィルス対策
2.不正侵入対策
3.パスワード管理
4.データ持ち出し管理
5.無線LANセキュリティー
6.ソフトウェアアップデート
7.プライバシーポリシー
これらのことを決めておくことが必要です。
これらのことに対して最低限の対策が施されていれば、中小企業としては合格なのではないでしょうか。
うちのセキュリティー対策は大丈夫なのか!! という前に、セキュリティーポリシーを作りましょう。
そして、そのポリシー通りにパソコンを運用しましょう。
