情報個人情報保護(hù)課件

情報セキュリティと個人情報保護(hù)

総論財(cái)団法人全國中小企業(yè)情報化促進(jìn)センター

2/7/20231NICはじめにIT利用が必須の企業(yè)環(huán)境において経営者は対処すべきリスク項(xiàng)目を認(rèn)識しなければならない。製造業(yè)をはじめとする中小企業(yè)で、情報技術(shù)の知識がない人を?qū)澫螭趣非閳螗互濂辚匹￥葌€人情報保護(hù)について企業(yè)として対処すべき事項(xiàng)を理解してもらう。社內(nèi)で対処する方法のヒントが得られる。IT専門家に依頼したいことを明確になる。2/7/20232NIC概要情報セキュリティと個人情報保護(hù)に関する中小企業(yè)の取り組み方を解説する。取り組みの必要性を理解してもらう。経営者が取り組む項(xiàng)目を理解してもらう。継続した活動として社員教育?実施検証の仕組み作りを推奨する。2/7/20233NIC情報も資産として管理が必要経営者は會社の資産管理の最高責(zé)任者人もの金情報情報資産を管理する社內(nèi)の仕組みが必須仕組みがあり、適切に運(yùn)用すること2/7/20235NIC事業(yè)継続が経営の基本事業(yè)継続のために経営リスクへの対応天災(zāi)（地震、水害、風(fēng)害）火災(zāi)?停電?斷水盜難取引先との事故?事件製品?商品に関する事故?事件交通事故（飲酒運(yùn)転、スピード違反、駐車違反）労働災(zāi)害情報システムの不具合情報漏えい（営業(yè)秘密、個人情報）2/7/20236NIC取引先の要請?選別2/7/20237NIC2/7/20239NIC情報セキュリティもＰＤＣＡサイクル2/7/202310NIC企業(yè)情報管理と個人情報管理経営理念???????????プロシージャ手順書具體化

個人情報保護(hù)ポリシー（社外公表）個人情報管理規(guī)程

個人情報管理手順スタンダード基準(zhǔn)情報管理規(guī)程情報システム管理規(guī)程営業(yè)情報管理手順情報システム管理手順書

基本方針2/7/202311NIC情報セキュリティ體制個人情報管理責(zé)任者問合せ窓口情報??????責(zé)任者対応窓口業(yè)務(wù)実施部門監(jiān)査擔(dān)當(dāng)教育訓(xùn)練擔(dān)當(dāng)経営者警察署??????犯罪部門行政指導(dǎo)官庁本人取引先企業(yè)ＩＰＡ2/7/202313NIC情報漏えいのルート分析2/7/202314NIC個人情報は本人のものネットでの情報漏えいは回収不可能情報の複製と個人情報の取引闇?zhǔn)袌鰝€人情報利用による多様な犯罪の発生オレオレ詐欺、振り込め詐欺、オークション詐欺成りすまし詐欺企業(yè)は個人情報の利用目的を公開企業(yè)は本人の同意のもとに適切な管理と利用本人の問合せに対応する仕組みが必要2/7/202315NICセキュリティインシデントへの対応體制脆弱性対策企業(yè)のイントラネットやWebサイトの脆弱性対応するための內(nèi)部展開を支援公的セキュリティ機(jī)関（JPCERT/CC,IPAセキュリティセンタ）やセキュリティ専門ベンダとの対応インシデント対応社內(nèi)の侵害?障害時の修復(fù)?回避するための対応外部からの協(xié)力依頼を受けたときの協(xié)力対応2/7/202317NIC情報セキュリティ事件の対処不正アクセス発生犯罪の痕跡を保存する。情報セキュリティ責(zé)任者に連絡(luò)警察のサイバー犯罪擔(dān)當(dāng)部署に連絡(luò)情報漏えい漏洩した情報の特定対象となるお客様に連絡(luò)影響範(fàn)囲の特定と公表ウイルス感染対象となる機(jī)器をネットワークから外す。ウイルスの種類の特定（専門家に協(xié)力依頼）ウイルス駆逐ソフトによる除去2/7/202318NIC情報セキュリティの監(jiān)査と是正情報セキュリティに関する監(jiān)査社員の運(yùn)用狀況外部からのアクセス?fàn)顩r重要情報へのアクセス?fàn)顩rセキュリティインシデント対応?duì)顩r脆弱性対策と社員教育2/7/202319NIC2/7/202321NIC本資料は、當(dāng)財(cái)団及び當(dāng)財(cái)団の會員組織が自らの體制構(gòu)築や研修活動において利用する場合には、複製及び転載を許可しますが、それ以外の者による複製、無