情報セキュリティのサマリー

情報セキュリティに関する知識として要求される水準は年々上昇しております。そのため、当相談室では相談業務に従事するに当たり、情報セキュリティについて対策を日々更新しています。

当方では情報資産（情報システム並びにシステム開発、運用のための資料など）を脅威から守る対策を施しています。脅威とは、情報システムに対して悪い影響を与える要因のことです。JISQ27000：2019ではシステムまたは組織に損害を与える可能性がある望ましくないインシデントの潜在的な原因」と定義されています。

悪意のある第三な者だけでなく、自信、火災、などの事象に関しても脆弱性が存在しないよう対処しています。脆弱性とは1つ以上の脅威が起こる可能性がある情報資産を含むシステムの弱点のことです。こういった脆弱性を減らすことによって、脅威から守ることにつながります。

また、対策においては「機密性」「可用性」「完全性」の3点を重視しております。機密性として被害が発生した場合、どのように情報資産を守ることができるのかということで、可用性というのはできる限り継続して、利用者が不満なくサービスをご利用頂けるようにすることです。また、完全性とはデータの消去、改ざんなどが起こらないようそのままを保つことです。

PDCAサイクル

情報技術の進歩は極めて速いため、そのときに実施した情報セキュリティ対策が、必ずしも現状に合っているとは限りません。例えば、ハードウェアやソフトウェア導入時には適切な情報セキュリティ対策であると思えても、その効果の継続性までは保証されていません。情報セキュリティは、ポリシーの設定や日々の継続的な対策によって担保されています。

そのため、一度、セキュリティ対策を終えればそれで完了となるわけではありません。定期的に必要に応じて、対策を更新し続けることが大切です。当相談室ではPDCAサイクルを回していくことによって、情報セキュリティに対して継続的な対策を行っていきます。

バックアップ

万が一の脅威に備えて、当相談室ではデータバックアップを行っております。トラブルが生じた場合には、バックアップしたデータをリストアし、システムの復旧を行います。バックアップは次の2つの方法で行っております。

フルバックアップ

文字通りシステム上の全てのデータをバックアップするものです。

差分バックアップ

フルバックアップを行った後、更新された差分をバックアップするものです。変更されたものだけをバックアップすることによって、軽量なものになります。

電子媒体の使用に関する対策

電子媒体には比較的サイズが地位サモのが多く、フラッシュメモリなどのものはポケットに入るほどのものですが、そのため、トラブルの元にもなりやすいです。このような事態を避けるためには、フラッシュメモリなど、電子倍大をそもそもあまり使用しないということが大切だと考えています。

当方では、そのため、必要なことが生じない限り電子媒体を使用していません。また、使用した場合も速やかに目的を達したら破棄するようにしております。

ネットワーク対策

コンピューターシステムはネットワークに接続しているため、外部からの脅威も存在します。当方では、パスワードが推測されないよう、複雑な数十桁以上のパスワードをしようしたり、その他、様々な対応を行っております。

また、マルウェアに対しての対策についても同時に対策を施しています。