セキュレジでご用意している点検は「従業者版」「責任者版」「客先常駐者版」「テレワーク版」という4種類の点検種別があり、立場に合った点検を実施できるようになっております。
「従業者版」とは
社内に常勤されている従業員を想定しており、10項目の点検を行うというものです。
10項目の内5項目は毎回固定となりますが、その他5項目は月次で入れ替えをしています。
月次で入れ替えする5項目の出題範囲
- 入退館(室)管理
- 移送・通信時の対策
- 情報の保管
- 端末のログインパスワード
- PC利用
- 不正ソフトウェア対策
- メール利用
- 携帯可能な端末の管理
「責任者版」とは
部門長、Pマーク担当者、ISMS担当者、情報セキュリティ責任者等、従業員を日頃指導、管理されている方を想定しており、その方が従業員の運用状況を確認して、その結果を点検を登録します。
※点検は20項目あり、毎回固定となります。
例えば、営業部は部長の〇〇氏が営業部員10名の運用状況を定例会議で確認、その結果を点検に登録するというイメージです。
点検例
- 私物のPCや外部記憶媒体は許可なく社内に持ち込んでいない
- 離席および退社時は机上に重要な情報を放置していない
- 端末のログインパスワードを見えるような場所に貼っていない
「客先常駐者版」とは
ソフトウェア開発会社様、派遣スタッフ等、取引先社内に常駐して業務を行っている従業員を想定しております。
取引先(常駐先)との間では守秘義務があり、行動には制限があるということを理解、実施させるために点検を行うというものです。
※点検は10項目あり、毎回固定となります。
点検例
- 常駐している会社や業務のことを第三者の人に話していない
- 常駐している会社や業務のことをSNSやブログで公開していない
- 常駐している会社から許可されていないエリアには立ち入りしていない
背景
近年、客先常駐者が客先社内で不正なアクセスを行い個人情報や機密情報を漏えいしてしまうという事件が多発していることはご承知かと思います。数多くの会社は、このようなリスクに備え、従業員に対して定期的な教育を行っているわけですが、いくら教育を行ったとしても、目の届かない場所で従事している個人の行動までは監視できないのが現状です。
また、このような事件が起きた場合、個人の責任だけでなく、派遣元への賠償問題に発展するケースもございます。
会社として、できる限りのことを行い、それをエビデンスとして残す。このような管理を行うことで、万が一の事が起きた時にも、リスクをヘッジできるかと思います。
「テレワーク版」とは
会社の事務所でなく、自宅や社外の施設で業務を行っている従業員を想定しております。
テレワークの際に注意したいのが、情報漏えいのリスクです。
情報漏えいが起きてしまうと、企業の機密情報や顧客の個人情報が流出し、社会的信用の損失や顧客離れにつながります。そのため、自宅や社外の施設でのセキュリティ対策は徹底しておかなければなりません。
※点検は10項目あり、毎回固定となります。
点検例
- デバイスにファイル交換ソフトウェア(WinnyやShareなど)をインストールしていない
- デバイスにウイルス対策ソフトウェアを導入している
- デバイスは暗号化されていない無線LANに接続していない
背景
近年、働き方改革や新型コロナウイルス感染症対策として、テレワークの導入が進んでおります。しかし、テレワークは通常のオフィス勤務と異なり、実際に働いている様子を把握しづらくなり、また、社外でPCを利用するので情報漏洩のリスクが高くなります。
したがいまして、従業員へのセキュリティに関する教育を徹底することと、定期的に運用を確認することが重要です。
