情報通信カタログ No.14

446/468

コーポレートガバナンスリスク管理による企業統制日本版SOX法業務・財務における有効性、効率性、信頼性、法令遵守を目的とした内部統制セキュリティポリシー機密情報・個人情報の漏洩防止対策ISO27000情報資産の機密性、完全性、可用性に志向したセキュリティ管理の国際標準規格個人情報保護法個人情報の取扱いやプライバシー保護に関する法的ガイドラインプライバシーマーク企業の個人情報保護体制に対する認定マーク(認定機関:(財)日本情報処理開発協会)・各個人に鍵を持たせ、自己管理している・PCの使用履歴、重要書類の使用履歴をノートに手書きで記録している・各媒体の情報をシステム化して管理・管理者を設け、鍵などの一括管理をしている・持ち出し制限等のルールを設定しているが、重要データ閲覧の制限は無い【漏洩の原因】【漏洩経路】「(引用)JNSA 2013年 情報セキュリティインシデントに関する調査報告書」統制目標規定に基づき承認されたデータであるかどうか。システムに全てのデータが反映されているかどうか。データが正確に記録されアップデートされているかどうか。データ・ファイルが維持継続されているかどうか。人為的ミスの主要因:●個人情報保護法への対策は十分ですか?2005年4月の「個人情報保護法」施行後、多くの企業が多発する内部情報漏洩に対してISO27000の認証取得やプライバシーマークの取得など、情報セキュリティ対策を強化しています。情報漏洩の原因は管理ミス、紛失・置忘れで46.6%情報漏洩の経路は紙媒体経由、記録媒体で75.5% ●日本版SOX法への対応は十分ですか?未整備の内部統制により事業全体のプロセスのどこからか起こる情報漏洩や情報システムの混乱など、企業は、さまざまなリスクに直面する可能性があります。リスクを回避するには、業務を管理するシステムにおいて承認された作業が個々にインプットされ、漏れなく正確に記録・処理されアウトプットされるという一連のプロセスを確実に行うIT業務処理統制は不可欠です。ICカード認証によるセキュリティ収納がすぐ始められます。 必要なのはネットワーク1回線と電源だけ重要書類、データの管理・保管のルール化IT技術による重要書類やデータの効率的管理と保管記録が求められています。企業の物品管理とセキュリティの強化に!!人為的なミスによる情報漏洩を解消するには適正業務の保証を得るには不確実情報漏洩の脅威1件当たりの平均想定損害額はなんと7,500万円!「(引用)JNSA 2013年 情報セキュリティインシデントに関する調査報告書」漏洩人数インシデント件数925万2,305人1,388件想定損害賠償総額一件当たりの漏洩人数1,438億7,184万円7,031人一件当たり平均想定損害賠償額一人当たり平均想定損害賠償額1億926万円2万7,701円■ICカードでラクラク認証■物品の持出しはスマート&スピーディー■関係者以外の持出しを防止■「いつ、誰が…」の記録を自動保存■監視カメラによるセキュリティの強化■複数のキャビネットを一元管理■警報システムで盗難や無断持出しに備える■共有物品の予約スケジュールが一目で判る■物品管理も手間いらず■非常時、緊急時のセキュリティ解除機能付セキュリティキャビネット紙媒体941件67.7%管理ミス449件32.3%誤操作485件34.9%紛失・置忘れ199件14.3%インターネット126件9.1%PC本体 40件 2.9%携帯電話スマートフォン13件 0.9%電子メール 119件8.6%USB等可搬記録媒体108件 7.8%その他33件2.4%不明 9件0.6%設定ミス 43件 3.1%不正な情報持ち出し21件 1.5%内部犯罪・内部不正行為14件 1.0%不正アクセス65件 4.7%盗難 77件5.5%目的外使用 10件 0.7%バグ・セキュリティホール 7件 0.5%ワーム・ウイルス 5件 0.4%その他 9件 0.6%不明 5件 0.4%セキュリティキャビネット444

※このページを正しく表示するにはFlashPlayer9以上が必要です