人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

中小企業のネットワークセキュリティについて。
コストを最小限に抑えながら、個人情報保護法案等に対応するためのネットワークセキュリティを設計する必要があるのですが、対策を講じていると公言するために、高度な専門の知識を持ったものがいない中でも実践可能な必要最低限の対策等ありましたら教えてください。
MAC20台、WIN20台程度の環境で、ハブはありますが、サーバ等はないように見えます。

●質問者: jmos
●カテゴリ:コンピュータ インターネット
✍キーワード:コスト サーバ セキュリティ ネットワーク ハブ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● firesteed
●35ポイント

質問内容の文面からはその企業のネットワーク環境のみに取る対応策を質問されているように見えますが、

すくなくとも個人情報保護に関する対策を講じているとするならば、ハード的な側面以外の部分、例えば

・個人情報の含まれたデータにアクセスできる担当を限定するなど、だれでもアクセスできないようにする。

・紙媒体などに出力されたものへのアクセスの限定、保管場所への入退室の制限、および入退室のロギング。

・個人情報を扱う職員への持続的な教育。

などなど、社内の業務運用体制上でこれこれの施策を取っている。と言えなければいけないと思うのですが、まぁそれは置いといて、

ネットワーク環境プラス情報機器で考えると、

・盗難等による漏洩が無いこと。

・廃棄時に個人情報を含むデータを復旧できないように完全に消去すること。

・インターネットへの接続があれば、いわゆる暴露ウィルスなどでデータが漏れないこと。

・インターネットへの接続があれば、ネットワークからの攻撃により漏洩がないこと。

・個人持ちの機器をネットワークに接続させない、できないような対策。

・フラッシュメモリ、外付けハードディスクなどを接続させない、できないような対策。

まだありますけど、こんなところかな?

現在、対策と呼べるものを何も行っていなくて、手っ取り早くということであれば、

とりあえずインターネットとの接続口にFortiGate等のセキュリティ・ゲートウェイを置いて対策したことにするとかですかねぇ?

http://www.fortigate.jp/

ただ、それで終わりにするのではなく@ITなど専門的なサイトの次の文章などで勉強してみるとか(継続的に)

http://www.atmarkit.co.jp/fsecurity/rensai/pmark01/pmark01.html

上の連載のなかのこの文章のなかの図のように

http://www.atmarkit.co.jp/fsecurity/rensai/pmark04/pmark01.html

PlanDoCheckActのループを保つのが重要なことだと思われます。

◎質問者からの返答

とても美しい回答をありがとうございます。無駄がなく、欲しい情報が的確に網羅された珠玉の回答のように思います。

具体的な機器のイメージなどが全く浮かばず、キーワード検索を繰り返したり、購入した数々の本も業務の合間に学習するにはどうも要領を得ず困り果てていました。@IT サイトの情報などもありがとうございます。勉強させて頂きます。


2 ● kennzi9
●35ポイント

http://itpro.nikkeibp.co.jp/article/NEWS/20060329/233767/

月一万円からだそうです。

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ