SECOMセコムトラストシステムズ株式会社 セコムトラストネットとセコム情報システムはセコムトラストシステムズとして生まれ変わりました。
HOMEサイトマップ
ニュース セミナー・イベント情報 サービス案内 会社情報 お問い合わせ
情報セキュリティ対策チェックシート
HOMEセコムトラストシステムズの考える情報セキュリティ情報漏洩対策サイト>情報セキュリティ対策チェックシート

貴社の情報セキュリティ対策は万全ですか?
主観的な見解で万全だと思っていても、第三者的な視点で見てみると不完全な部分が見えてきたりするものです。
第三者の客観的視点から現状の情報漏洩対策の問題点を洗い出すことが、万全なセキュリティ対策の始まり。まずはこのチェックシートの簡単な設問に答えて、貴社の情報セキュリティの補うべき部分を見つけ出しましょう。

下記設問のうち、あてはまるものをチェックして下さい。

個人情報漏洩に対する危機管理意識度
Q1 下請け業者が個人情報を取り扱う場合、守秘義務契約などを締結していますか?
Q2 個人情報を収集する場合、その利用用途などを告知していますか?
Q3 企業全体としての情報セキュリティポリシーは策定されていますか?
Q4 個人情報や機密情報を含むデータを受け渡す際には、暗号化ソフトなどを利用していますか?
Q5 ISMSやプライバシーマークなど、情報セキュリティに関する認証を取得していますか?
Q6 万一、個人情報が漏洩した場合の対応策や責任者などは決められていますか?
Q7 個人情報や機密情報を外部とやり取りする通信は暗号化されていますか?
Q8 アクセスログを取得、保存していますか?
Q9 必要な個所だけセキュリティ対策を行えば十分だと考えていませんか?

物理セキュリティに関する危機管理度
Q1 業務で使用しているPCは本人以外が操作できたりする。
Q2 PCは許可なく持ち出すことができる。
Q3 社内への人の出入りは特に限定されておらず、誰でも簡単に出入りできてしまう。
Q4 社内PCから誰でもUSBメモリー(外部記録媒体)でデータを取り出すことができる。
Q5 サーバルームには、特定の人だけが入れるよう管理がされていない。

ネットワークセキュリティに関する危機管理度
Q1 ネットワークの脆弱性診断をしたことがない。
Q2 モバイル環境のユーザーがいるが、システムなどへは特に何のセキュリティ対策もなく接続している。
Q3 外部からのセキュリティ対策は、ファイアウォールの導入で十分だと思う。
Q4 セキュリティパッチの適用は、ある程度まとめてから一度に行っている。
Q5 社内にウイルス対策要員がおらず、感染時などの対応に困っている。

データアクセス制御に関する危機管理度
Q1 複数システムに対応した複数のログイン用のIDやパスワードが覚えきれず、付箋などに書いて管理している。
Q2 本来は限定されているべきIDやパスワードが、共有のIDやパスワードになってしまっている。
Q3 メールの送受信について特別な利用ルールを設けていない。
Q4 システムへのログインなどの際、本人確認はIDとパスワードのみで行っている。
Q5 第三者によるなりすましや不正なアクセスを防止する対策を行っていない。

回答漏れはありませんか?
よろしければ、”診察する”をクリックして先にお進みください。


更新日:2005年1月1日
個人情報保護法対策サイト
個人情報保護法対策とは
個人情報保護法対策 Q&A NEW
情報セキュリティ診断サイト
第一回
セキュリティ診断はリスク発見器
第二回
診断結果、改善プランは千差万別
情報漏洩対策サイト
第一回
原因の約80%は内側にアリ
第二回
対策の基礎となる物理セキュリティ
第三回
データアクセス制御で限定する
第四回
ネットワークという生命線を守るには

情報セキュリティ対策チェックシート

関連用語集
プライバシーポリシHOMEサイトマップ