RSAセキュリティ
は2月1日、総務省が定めた2月2日「情報セキュリティの日」に向けて、情報漏えい、事故を企業が予防するためのセキュリティ指標として「情報漏えいを防止する5ヶ条」を発表した。

提唱された「企業の情報漏えいを防止する5ヶ条」は以下の通り。

○第1条 自社のビジネスに重要な情報が「何であるか」を知る
重要なデータとは、事業を継続、発展させていくために不可欠な情報と定義する。言い換えると「リスクが高い情報」となる。対応の優先順位を明確にするために重要度をつける。

○第2条 情報が「どこにあるか」を把握する
情報はデータベースのみならず、アプリケーションのプロセス、ネットワーク、アウトプット（プリンタ、USBメモリ、個人用PCなど）にも存在する。

○第3条 情報に対する「リスク」を知る
脅威、脆弱性、被害回復にかかる時間とコストから推定する。想定する重要ポイントは「どのデータを誰が欲するか」を考察すること。

○第4条 リスクに対して「セキュリティ対策」を施す
対策は、最も重要なデータを優先し、重要度の区分に相応する対策を実施する。対策は、重要データを中心に置いて多重に施すのが理想。

○第5条 セキュリティ対策を継続的に「監視」する
ビジネス同様、情報も時間経過により重要度が変化する。セキュリティ対策も、定期的に効果と効率を見直し、改善を重ねながら継続することが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース