みなさんの企業や大学ではすべてのPC管理ができていますか?

2010.01.14

IT・WEB

みなさんの企業や大学ではすべてのPC管理ができていますか?

荒川 大

年度末に向けて企業の情報セキュリティ強化(情報漏えい対策)の相談をいくつか頂く中で話題になる「ガンブラー」ですが、企業のシステム部門よりは企業サイトの閲覧者が多い大学システムの方が気になります。

人事リスクマネジメントなのに、なぜ「情報セキュリティ」なのかといいますと、元々は「退職時の情報漏えい」「リストラ実施後の内部告発や怪文書対策」が重要になるからなのです。

「退職時の情報漏えい」は、会社勤めの方であれば「転職しましたメール(や手紙)」を受け取ることがあると思いますが、その顧客データは前職の許可の下で利用しているのか?と気になることがあります。

もっと穿った見方をすれば、名刺レベルの顧客データだけしか持ち出さなかったの?ということなのです。機微な個人情報が含まれていたら…と考えるとかなり怖い状況が日常的にあったりします。

◆ ウィルス対策どころか・・・

内部告発や怪文書への対策実務については追って書かせて頂くとしまして、どれだけITシステムや物理的なセキュリティを強化したところで、やはり人間の知恵(善し悪しは別にして)には敵わないという現実に直面することが多くあります。PtoPソフト以外にも、中古PCを買ったら顧客データが出てきたなんていう話もあるくらいですから。

さて、企業の情報セキュリティをシステム構築ではなく、規則制定・対応策構築・対応プロセス支援等を通して強化している中で、やはり情報セキュリティ対策はユーザー(社員や学生)のITリテラシーに左右されるという話しを良く伺います。

可能な限り、サーバー側・クライアントPC側の設定で管理しようとはするのですが、やはり限界がありますので、事故が起こったことを想定した対策が重要になってきます。

企業であれば情報システム部門がすべてのPCのバージョンやパッチの管理をするのでしょうが、大学であれば固定資産が研究室単位で管理されることもあるでしょうから、どのレベルで全数管理をするのかは良くわかりません。ただ、昨年就職活動の支援をしていた大学生の方々は大学の施設や研究室から企業のサイトへアクセスをしているという話でしたので、研究室や大学そのもののセキュリティが気になります。

もし全数チェックを安く済ませるのであれば、PCセキュリティ診断サービス(http://www.sandj.jp/pc-auditor/)を行うところもあるようです。
(総務省のCIO補佐官を担当されている方のところの製品なので選んでみました)。

Windowsのバージョンを最新にしてください。ウィルスソフトを入れて下さい。ウィルスソフトを最新にしてください。Adobeのバージョンを最新にしてください。

続きは会員限定です。無料の読者会員に登録すると続きをお読みいただけます。

Ads by Google

この記事が気に入ったらいいね!しよう
INSIGHT NOW!の最新記事をお届けします

一歩先を行く最新ビジネス記事を受け取る

ログイン

この機能をご利用いただくにはログインが必要です。

ご登録いただいたメールアドレス、パスワードを入力してログインしてください。

パスワードをお忘れの方

フェイスブックのアカウントでもログインできます。

INSIGHT NOW!のご利用規約プライバシーポリシーーが適用されます。
INSIGHT NOW!が無断でタイムラインに投稿することはありません。