小さな事業所ですべき４つのセキュリティ対策

小さな事業所で守るべき４つのもの

私は現在、数社のメンテナンス、セキュリティアドバイスを行っています。

20年近くこの業界に携わってきて得た内容を、お話したいと思います。

セキュリティ対策と聞くと情報の漏えいやウイルス感染が思い浮かぶと思います。

しかし、それ以外にも守っているものがあります。

「守る」という意味から考えると、４つに分類できます。

担当者は、「何を守るのか」。

この事を頭に入れ作業をする必要があります。

守るものは、その時の作業や依頼内容によって違うからです。

「データ資産」を守る

会社にとって最も大事な資産は「蓄積したデータ」です。

これが失われた場合、経営を存続できなくなる事も考えられます。

何重にもバックアップを取り、絶対に失われない環境構築が必要です。

 

「業務環境」を守る

パソコンが出来る限り故障しないようにメンテナンスを実地する。また、不具合が発生した時に、すばやく本来の仕事環境に戻せるよう準備をしておくものです。

業務を1台のパソコンでしか処理できない環境はとても危険です。突然、パソコンが故障しても別のパソコンですぐに作業ができる。このような環境を整えておくのは業務の基本です。

どんなに気を付けても、「ある日、突然パソコンが起動しない」なんてことは日常茶飯事です。

令和2年10月1日、東証が一日中機能しなくなったことが報道されました。機器1台の故障により取引を処理できなくなり、スタンバイしているはずの代替システムも作動せず、その日は取り引きが一切できなくなったものです。市場には莫大な損失が出ました。

システムを管理している者からすると、背筋が凍るようなミスです。

しっかり準備されていれば、代替システムがすぐに作動し、数分で復旧したはずです。

参考 :東京証券取引所への金融庁による行政処分内容

 

「内部情報」を守る

大切なデータが漏出することにより、金銭的な賠償責任が発生することがあります。また、マイナンバーの管理を厳格に管理していない場合でも、罰則があります。情報漏えい対策は意外とアナログです。

「社員への規則の周知」が一番大切な作業です。やってはいけない事を伝えておかなければ、パソコンにいくら対策を施しても無意味だからです。

 

「人や会社」を守る

機器が発火して火事になる事例が少なからずあります。

火事になれば人命や会社の運営に多大な影響を与えます。

「人や会社を守る」という意味には、そういった事が含まれていますが、他にもあります。

それは、漏出してしまった情報によって名誉が傷つけられたり、誹謗中傷の火種になってしまわないように、という意味もあります。

 

小さな事業所にとって大切なものの守り方

「データ資産」の守り方

基本は「ファイルサーバ」です。
データ保存専用のコンピューターになります。

サーバで二重に保存され、定期的なバックアップを取る事で三重にします。
バックアップを取った媒体は、別の場所で保管をします。

ファイルサーバの設置と運用は比較的高額になります。
その代替として安価に利用できるのが「NAS (ナス)」です。

データを集約して保管する事で、データを失うリスクを低くすることが目的です。

昨今、「クラウド」上でファイルサーバの運用が注目されいます。
運用コストは抑えられますが、漏えいや消失リスクは自社サーバーよりも高くなります。

 

各管理方法のメリット・デメリット

	メリット	デメリット
サーバ	信頼性高い　汎用性が高い	費用が高額
NAS (ナス)	費用を抑える事ができる	汎用性が低くなる
クラウドサーバ	利便性が高い　費用が安価	データ漏洩が起こりやすい

 

 

 

「業務環境」の守り方

緊急用のパソコンを用意しておく。
どの業務でも対応できる設定を予めしておき、緊急時に入れ替えて使うようにします。
パソコンが故障して突然立ち上がらなくなった場合など、修理・設定を行うには丸１日以上の時間を要することが多いと思います。

用意していたパソコンに交換・微調整であれば、数分から数時間で業務環境を復旧できます。

大事な取引をする業務であれば、用意している企業も多いのです。

 

「内部情報」の守り方

顧客情報や社内情報は、パソコンにどんなにソフトを入れたり設定をしても完全に守ることはできません。

一番大切なのは、従業員一人一人の意識だからです。

データ漏洩の危険がある事をしない・させない徹底が必要なんです。

そのための従業員への周知と管理をします。

管理者が行うべき作業は「業務規約の作成」と「定期的なチェック」です。

「人や会社」の守り方

定期的な情報チェック

会社や従業員が誹謗中傷されるようなことがあってはなりません。

そのために、ネットで「定期的な情報チェック」をします。

ライバル企業に対してネットの評価で攻撃をされることがあります。

そういった業務に影響する悪意に対して素早く対処するためです。

また、情報漏えいに対しても気づけるきっかけになります。

 

周辺機器のチェック

会社の機器の接続において、火事の原因である「タコ足配線」になっている企業が沢山ありました。

また、パソコンの不調から漏電している機器を発見したことがあります。

感電すれば 100V であっても命にかかわる事態になります。

管理者がいなければ気づけない機器のチェックと改善を行います。

機器の清掃

それから、液晶モニターが汚れているときは専用のクリーナーで掃除もします。
従業員の目や健康を守るという意味で、これもセキュリティ管理者の仕事の一部だと私は考えています。

ファン周りもホコリが溜まっていれば清掃します。

ホコリによる喘息やアレルギーを防ぎ、機器の故障を減らす事にもつながります。

小さな事業所で守るべき４つのもの【まとめ】

今回、長年作業を行っていて自分なりに構築した考え方を説明させて頂きました。

これは作業環境や事業所規模により多少変わってくるものではあります。

しかしながら、根本的なこの考えを持っていれば、何をすべきかが分かります。

 

これからセキュリティ管理の担当になる方や、経営者としてすべき事を考えている方にお役にたてますようまとめさせていただきました。

環境が違えばやることは全く違います。しかし、この考え方さえ知っていれば何をやるべきかが判断できると思います。