1.USB機器の利用制限
IPA発表の「内部不正による情報セキュリティインシデント実態調査」(2016年3月)によると、情報持ち出し手段はUSBメモリが最多でした。
USBメモリは当然として、USBで接続できる記録メディアスマートフォンやデジタルカメラも同様に使用ルールを徹底し、許可されたUSB機器のみ使用できるようなシステムを併用するとよりセキュリティが強化できます。
2.メールやネットワークの利用制限
無線LANの接続制限、メール送受信の制限、Webメールの利用制限、情報漏洩に使われやすい大容量ファイル送受信サービスやクラウドストレージなどのWebサイトへのアクセス制限など。
3.機密情報へのアクセス制限
機密情報が保存されているサーバやフォルダ、ファイルへのアクセス権限を設定し多要素認証、ファイル暗号化などで許可された人だけが安全に機密情報を閲覧できるようにする。
4.重要情報へのアクセス監視とログ記録
顧客リスト、従業員情報、固有の技術情報などへアクセスした人を監視する。
5.印刷を監視し、印刷物による情報漏洩を防止
比較的セキュリティの弱い印刷物についてもセキュリティを強化し情報漏洩を防止する。
6.不要になったデータはすぐに削除する
業務委託で顧客から預かったデータのうち保管期限切れとなったものなど、必要が無くなったデータはすぐに削除する。
7.罰則規定の強化と機密情報持ち出し禁止の誓約書を作成
罰則強化により不正を行っても得をしないということを知らしめ、誓約書により不正を抑止。