過去のコラムは、https://www.itc-kyoto.jp/category/column-old/に移行しています
入会案内
お問い合わせ
入会案内

中小企業で考えられるコンピューターセキュリティー / 山田 修司

2016年1月マイナンバー運用開始により会社でセキュリティー管理を厳密にするべきとみなさん思いましたよね。
実際にはセキュリティーチェックを検討はしてみたものの、何もしないあいだに4月になった会社も多いようです。
結構多くの会社がそうだから安心するのではなく、新年度の今だからこそ基礎に立ち返って確認をしてみましょう。
ITC京都のコラムですので今回はコンピューターセキュリティーについてお話しを進めていきます。
今現在、パソコンといわれるものやタブレット、スマートフォンといわれるものを使って業務されていると思います。
その機器はよくセキュリティー修正のプログラムをインストールしていませんか??
Windowsパソコンお使いの場合、毎月第2週目後半に終了しにくくなるアレです。
まず説明しますね。
各種商品を発売するにあたってセキュリティー面においてチェックを行われています。
開発時点でセキュリティーに問題がないようにプログラムを作られています。
ただ、使い始めてしばらくすると問題を発生させることができる新しい技術や人が現れるのです。
<<そしてその問題をなおす。>>
これがセキュリティー修正プログラムとなります。
必要なことですよね。
セキュリティー修正プログラムはWindowsだけではなく、PDFファイルを開くAdobe readerやJAVAなど多くのソフトで準備されています。
マイクロソフト(WindowsやExcel,Wordなどを作るメーカー)やアドビ(Adobe readerやフォトショップ、イラストレータなどを作るメーカー)、オラクル(JAVAやデータベースエンジンなどを作るメーカー)といった主要ソフトメーカーは、セキュリティー修正プログラムを含むアップデート専用プログラムを用意しています。
また主要メーカーのセキュリティー修正プログラムインストール状況を管理するようなソフトもあります。
ウイルス検知するソフトだけがセキュリティーソフトではなく、セキュリティー修正プログラムの管理もセキュリティーソフトのひとつなのです。
セキュリティー修正プログラムをインストールすることは今まではパソコンだけだったのですが、スマートフォンやタブレットもパソコンと機能的に変わらなくなっているのでセキュリティー修正プログラムが用意されています。

ここまではソフトのセキュリティー話だったのですが、コンピュータを扱うのは人でありその人の管理もコンピューターセキュリティーとなります。
データ漏えいで一番多いのはインターネットを利用したパソコンからパソコンへではなく、人による会社からのデータ持ち出しです。
ひとり1台のパソコンを使うことが会社では当たり前となりつつあります。
また、そのパソコンで使うことができる(持ち出し・持ち運びが簡単な)USBメモリーがスーパーやコンビニで大変お安く販売しています。
このような状況の中、USBメモリーを使ってデータを取り出すのも容易となり仕事を持ち帰り、自宅にあるパソコンで仕事をする機会も多くなっています。
ただ、そのUSBメモリーにパスワード保護をせずにもって帰って、途中で落としたりして紛失してしまう、真面目な方ほどありそうな話です。
時折、駅のホームや電車の中で落ちているUSBメモリーって見られたことないですか??そうそれです、大問題です。
それを回避するのもコンピューターセキュリティーです。
会社の規模によっては、持ち帰りの仕事があるのは仕方がないです。
(本当は良くないと私は思います)
そうしたほうが効率的と判断されUSBメモリーで持ち帰ることが暗黙の了解としている会社も多いでしょう。
USBメモリーは大変小さなもので失くしてもすぐに気が付かず、しばらくたってどこで失くしたかわからない、もしくは失くしたことさえ気が付かなかったりします。
そんなこと起こらないようにしなくてはいけません。
USBメモリーに首からぶら下げるストラップをつけて首やカバンにくくりつけてしまうようなことをすれば失くすこともたいへん少なくなります。

パソコンやタブレット、スマートフォンにてセキュリティー修正プログラムを適用すること、USBメモリーの紛失によるデータ漏えいなどは中小企業では大変高い確率で起こりえます。管理するにも管理手法についての知識をそれなりに必要となります。そのような情報は独立行政法人 情報処理推進機構(IPA)のホームページ
http://www.ipa.go.jp/
で見ていただけます。
ちょっと固そうでとっつきにくいページに見えるかもしれませんが、会社で起こるセキュリティー問題をわかりやすく動画で説明しているページ
http://www.ipa.go.jp/security/keihatsu/videos/index.html
もあるので、ゆっくり見ればコンピューターセキュリティーのヒントが隠されています。
ぜひ活用してください。

今回は「中小企業で考えられるコンピューターセキュリティー」について、わかりやすく紹介しました。

————————————————————————
■執筆者プロフィール

山田 修司 ITコーディネータ
─多様な情報をもとに中小企業支援を行い、安心できる情報化を提供しています─
独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター
中小企業庁委託事業『ミラサポ』登録専門家
クラウドソーシング・プロデューサー

一般社団法人日本中小企業情報化支援協議会 京都府支部支部長
アイシーエルシステムズ有限会社 代表取締役

研究会
介護ソリューション研究会、WEB/SNS研究会を行っています
地域経済社会の発展に寄与すべく、組織を挙げて各種の事業を実施します。

経営課題を明確にした上で、ICTの活⽤を含めて総合的に経営課題を解決したい、既存のシステム活⽤がうまくいっていない、IT⼈材の育成をしたい等、IT経営に関することでお困りの⽅は、お気軽にお問合せ・ご相談ください。

会員情報
賛助会員情報
メールマガジン登録
お問い合わせ
itc_under_icon01
特定非営利活動法人ITコーディネータ京都

〒600-8813
京都市下京区中堂寺南町134番地
京都リサーチパークASTEM棟8階 8F06

© IT Coordinator Kyoto. All Rights Reserved.