企業を守るセキュリティポリシーとは？

セキュリティポリシーとは一言で言うと、「企業としての情報セキュリティに関する基本方針」と考えてください。

例えば、社内データを参照する権限を決めたり、保存データの暗号化、メール・Webの監視など、企業が持つ情報を安全に保つためのセキュリティの指針となるものです。

また、データが破損したり、コンピュータがウイルス・スパイウェアに感染してしまったり、情報漏洩が発生してしまった場合などに、具体的にどういう対処を取るかを決めるものでもあります。

このセキュリティポリシーをしっかりと定めておかないと、いざセキュリティに関する問題が発生した場合にも迅速な対応は難しいでしょう。

２７日に、ソフトダウンロードサービスの大手「Vector」の社内でウイルスが発見されたため一時的にソフトのダウンロードサービスを停止しました。

「Vector」がソフトのダウンロード一時停止、ウイルス感染の有無を調査中

現在は復旧中のようですが、今回のVectorの対応は非常に迅速で、誠意がある対応でしたね。

これはVectorがしっかりとした、セキュリティポリシーを持っていたからだと思われます。

通常サイトを閉鎖するとなると、相当な額の損失です。

そしてウイルス感染ということを社外に公表することも非常に勇気がいるでしょう。

でも、一番いけないのはそれを隠すことです。

もし仮にVectorが今回の事件を隠し、ダウンロードサービスを継続していたら、その間にユーザがウルス感染でもしてしまったら、責任を問われると同時に企業のイメージダウンにも繋がります。

逆に速やかにユーザへ報告する企業は、信頼感を得ることだって可能です。

情報漏えい、ウイルス・スパイウェア感染、サイト改ざん等々、対策をしていても１００％守ることは不可能です。

従って、それらが発生した場合のことを十分に考えて、社内のセキュリティポリシーを考える必要がありますね。

ウイルス、スパイウェア、情報漏洩などの対策をしていても、感染や漏えいの被害に遭うのを１００％防ぐことは不可能です。そのため、あらかじめセキュリティインシデントが発生した時にどのように対処するかを定めた「セキュリティポリシー」は企業にとって重要なものとなります・・・