「SECURITY ACTION」は、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度です。安全なIT社会を実現するために創設されました。
| 1. | 情報セキュリティ5か条 |
|---|---|
| ①OSやソフトウェアは常に最新の状態にしよう! ②ウイルス対策ソフトを導入しよう! ③パスワードを強化しよう! ④共有設定を見直そう! ⑤脅威や攻撃の手口を知ろう! | |
| 2. | 当社の取り組み |
当社は「SECURITY ACTION」に賛同し、情報セキュリティ対策に取り組むことを自己宣言します。また、当制度の普及促進のために取り組みを実施します。
対策として、以下のような取り組みを行っています。
・WindowsUpdateなどベンダの提供するサービスを実行する。
・利用中のソフトウェアを最新版にする。
・テレワークで利用するパソコン等のソフトウェアやルーター等のファームウェアを最新版にする。
・ウイルス定義ファイルが自動更新されるように設定する。
・統合型のセキュリティ対策ソフトの導入を検討する。
・テレワークで利用するパソコン等の端末にウイルス対策ソフトを導入し、ウイルス定義ファイルを最新の状態にする。
・テレワークでクラウドサービスを利用する際は、強固なパスワードを設定する。
・ウェブサービス、ネットワーク接続の複合機・カメラ、ハードディスクなどの共有範囲を限定する。
・従業員の異動や退職時には速やかに設定を変更する。
・テレワークで使用するパソコン等は他者と共有しない。共有せざるを得ない場合は、別途ユーザーアカウントを作成する。
・利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。
・テレワークでは管理者が従業員に適宜注意喚起し、従業員はセキュリティの懸念は速やかに報告する。 |
