情報セキュリティ基本対策
目的
会社経営に有用な情報資産に対する脅威が内部か外部か又は故意か偶然かを問わず、すべての脅威から会社の情報資産を保護し、その[機密性]、[完全性]、[可用性]を維持すること。
万が一の事態の影響を最小限にし、事業の継続を保証し事業損失を最小限にすること。
基本対策12項目
1 | ОSとソフトウェアのアップデート | 7 | データのバックアップ |
2 | ウイルス対策ソフトの導入 | 8 | 重要情報の持ち出し |
3 | パスワードの管理 | 9 | 入退出 |
4 | 電子メールの利用 | 10 | 電子媒体・書類の廃棄 |
5 | インターネットの利用 | 11 | 従業員の守秘義務 |
6 | クリアデスク・クリアスクリーン | 12 | 事故が起きてしまったら |
