サイバーセキュリティとは?
サイバーセキュリティとは、第三者がインターネットを利用して、個人、または、組織に損害を与えようとする攻撃から、自分達の資産を守る為の行動。
サイバーセキュリティの課題
・技術の発達により、本物と見分けがつかない高度な偽情報が出回り、見破りが困難になっている。
その偽、情報に騙される人が増加している。
・技術を使わずに、「人間の心理的な隙」や「行動のミス」を突いて、パスワードや機密情報を盗み出す手法。
「システムを壊す」のではなく「人をだます」ことで情報を手に入れる攻撃。
防衛技術が発達しても、内部の人的要因による事故は防ぎ切れない。
サイバーセキュリティの取り組み
清水研磨システムサポート株式会社では、会社の情報資産(※1)の機密性(※2)・完全性(※3)・可用性(※4)を
脅威から守ること目的としたISO/IEC 27001(ISMS)の要求事項に基づき、情報セキュリティポリシーを策定しています。
また、セキュリティ方針、個人情報の取扱いを、まとめた資料を作成し、従業員と共有することで、セキュリティ意識を高めるよう取り組んでいます。
※1 情報資産とは、顧客情報・製品情報など、企業の競争力となる非公開の情報
※2 機密性:アクセス権のある人やデバイスだけが情報資産にアクセスできるようにすること
※3 完全性:情報資産が改ざんされないこと
※4 可用性:情報資産にいつでもアクセスできる状態にすること