ECセキュリティの対策基準と実施手順

対策基準

  1. 個人情報の取り扱いをセキュアにする
  2. 情報セキュリティ管理責任者の設置
  3. 情報漏洩した際は、厳しい態度で臨む事を社内外に周知
  4. セキュリティポリシーに対して、内部監査・外部監査を設置して、従業員がポリシーを遵守していることを証明
  5. 情報資産を守る為、徹底対策をしたシステムw作る
  6. 社員のリテラシーの向上
  7. 委託先の管理体制強化

実施手順

  1. 個人情報の取り扱いをセキュアにする
    1. 常時SSL化
    2. IPアドレスを絞る
    3. 2段階認証
    4. クラウドに保存しない
    5. 金庫に紙で保存する
    6. 必要な人にしか、情報を教えない
    7. パスワードを1ヵ月ごとに変更し、文字数は英数字12文字以上
    8. サーバーにセキュリティソフトを入れる
    9. ログインアラート
    10. スマホ・PCにセキュリティソフトを入れる
    11. 定期的なデータバックアップ
  2. 情報セキュリティ管理責任者の設置
    1. 管理者を決定し、その管理者は、毎週セキュアな状態か確認する
  3. 情報漏洩した際は、厳しい態度で臨む事を社内外に周知
    1. 社内・社外に情報漏洩した際の手順を伝える。直ぐにパスワードを変更する。ネットワークを遮断する。サービス停止。
    2. 漏洩した情報を開示する
  4. セキュリティポリシーに対して、内部監査・外部監査を設置して、従業員がポリシーを遵守していることを証明
    1. 内部監査員を決め、外部監査員を依頼する。
  5. 情報資産を守る為、徹底対策をしたシステム作る
    1. 必要な人にしかデータを教えない。教える人を限定する
  6. 社員のリテラシーの向上
    1. 勉強会を開く
  7. 委託先の管理体制強化
    1. 上記同様の依頼をする。

その他,未分類

Posted by ぼっち