中小企業のネットワークセキュリティについて。

コストを最小限に抑えながら、個人情報保護法案等に対応するためのネットワークセキュリティを設計する必要があるのですが、対策を講じていると公言するために、高度な専門の知識を持ったものがいない中でも実践可能な必要最低限の対策等ありましたら教えてください。
MAC20台、WIN20台程度の環境で、ハブはありますが、サーバ等はないように見えます。

回答の条件
  • 1人2回まで
  • 登録:2006/11/09 15:04:53
  • 終了:2006/11/16 15:05:03

回答(2件)

id:firesteed No.1

firesteed回答回数7ベストアンサー獲得回数02006/11/09 18:46:07

ポイント35pt

質問内容の文面からはその企業のネットワーク環境のみに取る対応策を質問されているように見えますが、

すくなくとも個人情報保護に関する対策を講じているとするならば、ハード的な側面以外の部分、例えば

・個人情報の含まれたデータにアクセスできる担当を限定するなど、だれでもアクセスできないようにする。

・紙媒体などに出力されたものへのアクセスの限定、保管場所への入退室の制限、および入退室のロギング。

・個人情報を扱う職員への持続的な教育。

などなど、社内の業務運用体制上でこれこれの施策を取っている。と言えなければいけないと思うのですが、まぁそれは置いといて、

ネットワーク環境プラス情報機器で考えると、

・盗難等による漏洩が無いこと。

・廃棄時に個人情報を含むデータを復旧できないように完全に消去すること。

・インターネットへの接続があれば、いわゆる暴露ウィルスなどでデータが漏れないこと。

・インターネットへの接続があれば、ネットワークからの攻撃により漏洩がないこと。

・個人持ちの機器をネットワークに接続させない、できないような対策。

・フラッシュメモリ、外付けハードディスクなどを接続させない、できないような対策。

まだありますけど、こんなところかな?

現在、対策と呼べるものを何も行っていなくて、手っ取り早くということであれば、

とりあえずインターネットとの接続口にFortiGate等のセキュリティ・ゲートウェイを置いて対策したことにするとかですかねぇ?

http://www.fortigate.jp/

ただ、それで終わりにするのではなく@ITなど専門的なサイトの次の文章などで勉強してみるとか(継続的に)

http://www.atmarkit.co.jp/fsecurity/rensai/pmark01/pmark01.html

上の連載のなかのこの文章のなかの図のように

http://www.atmarkit.co.jp/fsecurity/rensai/pmark04/pmark01.html

PlanDoCheckActのループを保つのが重要なことだと思われます。

id:jmos

とても美しい回答をありがとうございます。無駄がなく、欲しい情報が的確に網羅された珠玉の回答のように思います。

具体的な機器のイメージなどが全く浮かばず、キーワード検索を繰り返したり、購入した数々の本も業務の合間に学習するにはどうも要領を得ず困り果てていました。@IT サイトの情報などもありがとうございます。勉強させて頂きます。

2006/11/09 19:07:59
id:kennzi9 No.2

kennzi9回答回数1956ベストアンサー獲得回数92006/11/09 20:43:00

ポイント35pt

http://itpro.nikkeibp.co.jp/article/NEWS/20060329/233767/

月一万円からだそうです。

id:jmos

ありがとうございます。

2006/11/09 20:52:54

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません