LEGAL ライブラリー − 注目の「ITニュース」(2024.10)

連載「ネットワーク管理」

−2.各論(6)「ネットワーク診断チェックシート」

□ 現代社会における企業活動において、電気や水道等の社内インフラと同様に重要な設備がネットワーク環境です。我が国では、IT人材が不足しており、OECD諸国と比較してもICT利用頻度は極めて低い結果となっております(PISA2022調査結果)。
 ネットワーク管理は、人々が円滑にネットワークを使用し仕事ができるようにする役割があり、また、企業の営業停止や営業機会の損失を防止する役割をも担っています。
 今回は、ネットワーク管理者が行うべき、自社の「ネットワーク診断チェックシート」をご紹介します。是非、ご活用下さい。

□ ネットワーク管理 重要事項10箇条(自社ネットワークチェックシート)
No    診断内容
●基本対策
1.パソコンやスマーとフォン等の情報機器のOSやソフトウェア、ウィルス定義ファイルは常に最新の状態にしているか?
2.パスワードは第三者から容易に推測できない「数字、アルファベット、記号」を用いた「不規則」なパスワードを設定しているか?
3.重要情報に対する適切なアクセス制限を行っているか?
4.新たな脅威や攻撃の手口を認識し、社内で共有する仕組みができているか?
●従業員対策
5.インターネットを介したウイルス感染やSNS への書き込みなどへのトラブルの対策ができているか?
6.パソコンやサーバーのウイルス感染、故障や誤操作による重要情報の消失対策として、バックアップを取得しているか?
7.重要情報が記載された書類や電子媒体を持ち出す際の、盗難や紛失対策ができているか?
●全社的対策
8.従業員に守秘義務を理解してもらい、業務上知り得た情報を外部に漏洩したいためのルール化、及び、遵守体制ができているか?
9.従業員にセキュリティに関する教育や注意喚起を行っているか?
10.個人所有の情報機器を業務で利用する場合のセキュリティルールが明確になっているか?

□ 本チェックシートによって、自社で行われている情報セキュリティ対策の実施状況を把握することができると思います。実施すべき対策も立てることが可能となるでしょう。

※参考資料:IPA(独立行政法人 情報処理推進機構)「中小企業の情報セキュリティ対策ガイドライン」


<リモートワーク・WEB会議システム導入支援サービス>
→ LEGAL NETでは、リモートワーク、WEB会議システムの導入支援、及び、ポリシー策定のサポートをしております。お気軽にお問い合わせ下さい。