Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

診断結果:
複数のセキュリティ対策ポイントに課題が見受けられます

貴社は、内部情報漏えい対策において、複数の対策ポイントに課題がある層に分類されます。

課題の傾向・危険性

貴社のシステムでは内部情報漏えいの対策の検討が必要です。PC端末のUSBポートに私物のUSBデバイス(USBメモリやスマートフォンなど)が接続されたり、私物PCの社内ネットワーク接続により情報が不正に持ち出される危険性があります。
さらに、実際に機密情報を持ち出された際の調査も難しく、特定までに多くの時間を要する可能性があります。
情報漏えい事故の大半は内部要因が原因と言われています。もし情報漏えい事故が起きると、企業の株価下落、多額の保障金支払い、企業のイメージダウンなど企業が受ける被害は甚大です。

推奨される対策

内部情報漏えいへの対策には、4つの対策ポイントがあります。これらのポイントから段階的に対策を実施していくことを推奨します。

  • ポイント1:アクセス権限の管理
    データへのアクセス範囲を管理し、不正なアクセスを防止すること。
  • ポイント2:管理外の端末の社内ネットワーク接続の防止
    管理外の端末から社内ネットワークへの接続を防止すること。
  • ポイント3:USBデバイスの利用制限
    PC端末のUSBポートに接続できる外部デイバスを制限し、データの持ち出しを防止すること。
  • ポイント4:ログの管理
    操作ログを収集し、不正な利用を抑止。さらに、事後の追跡も可能にすること。

推奨される対策に関連する資料のダウンロード