個人事業主の情報セキュリティはパソコンの分離で対応

目次

最近は個人事業主も、たくさんの個人情報を扱うようになりました。
個人事業主や個人商店でも、顧客情報を管理し、販促用のダイレクトメールやメールマガジンを発行しているのではないかと思います。
また、オンラインショップをインターネット上に展開している個人事業主も多くなりました。

個人情報は手元に持たない

個人事業主の情報は、なるべくクラウドを活用し、手元に置かないようにしましょう。
手元に情報を置くと、パソコンがウィルスに感染したら最後、すぐに顧客情報が流出する可能性が高くなります。
ウィルス感染だけではなく、個人事業主の場合はパソコン本体の盗難による情報の流出可能性が高く、もしパソコンが盗難にあうと、個人事業主の場合、情報は全て手元のパソコンで管理している場合は、あらゆる情報がなくなってしまうことになります。

個人事業主でもできる情報セキュリティ対策

一般的に危険なイメージがあるクラウドも実はあんしん

クラウドはサイバー犯罪に遭う可能性が多いから危ないのでは?と考える人が多いのではないかと思います。
しかし実際は、専門家がセキュリティに細心の注意を払いながらサーバーなどの設定をしており、また、個別ではありませんが、全体の通信の監視をしていますから、個人で管理するよりははるかに高度なセキュリティ対策ができています。

重要な情報を扱うパソコンとネットワークを別に構築する

最近はパソコンの価格が安くなりました。
ですから、例えば顧客情報などの重要な情報を扱うパソコンと、インターネットなどで個々のメールをやり取りやWebなどで情報収集するパソコンとを分けると、たとえメールに添付されたウィルスを開いてしまったりWebに仕込まれた悪意のあるコードを実行してしまったとしても、重要な情報にアクセスするパソコンはウィルスの感染から守られているので、情報を格納したサーバーのパスワードが流出し情報が漏洩する危険性はほとんどなくなります。
ここにやり取りするメールは、あくまでも顧客からの問い合わせに対する返信ようです。
販売関係のメールは、別途オンライン上にあるクラウドを利用することとし、このシステムを利用するパソコンが重要情報を扱うパソコンということになります。

ネットワークはルーターで論理的に分離すれば十分

これらのネットワークは、インターネットへの回線は1回線でも問題なく、ネットワーク間をルーターで論理的に分ければ、同じインターネット回線を使っていたとしても、ウィルスがもう一つのネットワークにあるパソコンに感染することはありません。
時々、重要情報を扱うネットワークとそうでないネットワークは物理的に分ける、つまり二つのインターネット回線を用意しなければならない、という意見がありますが、これはあまり意味がありません。
インターネットに出てしまえば、全て同じネットになるわけですから、自分のところで物理的に分けても意味がないのです。
例えば、重要な情報を扱うネットワークのインターネットへの通信は常に監視する、というのであれば物理的に分ける意味も出てくるかと思います。
常時インターネットへの通信を監視するということは、相当な手間がかかります。
手間がかかると肝心な時にしっかりと対応できない可能性が高いので、完璧を目指さず、なるべく簡単な方法を選ぶべきです。
情報セキュリティを強化することで利益を得ているのではないのですから、手間はなるべく排除すべきです。

ネットワークの分離は大手企業でも採用している方法

実は、ネットワークの分離って、大手企業でも特に情報セキュリティに熱心な会社に採用されている対策なんです。
金融機関などは、ATMなどのネットワークは、一般社員が使うネットワークとは完全に分離されていますし、オンラインバンクはインターネットにはつながっているけど、一般社員が使うネットワークから設定や特別な権限などを使ってのアクセスはできません。
防衛関連企業では、重要な情報を扱うネットワークをインターネットに接続する場合は、常時通信を監視することを防衛省に求められています。
大手企業であっても常時インターネットへの通信を監視することは大きな負担になるので、そういった情報を扱う場合は、インターネットに接続しない別のネットワークを構築しています。

あなたの会社の情報は漏洩していませんか?

会社のセキュリティ対策は、情報ネットワークだけでは不十分です。

会社の情報漏洩は、パソコンだけではありません。

現代は、スマホなどを使った企業での盗聴、盗撮による情報漏洩が多くなっています。

ライバル企業が妙に自分たちの情報に詳しい、社内から盗難の申告が増えた、顧客からの苦情が増えた、長年の顧客から契約を打ち切られた・・・

それは、盗撮や盗聴で情報が漏洩しているからかもしれません。

一大事になる前に、専門家の調査を受けましょう!


関連記事

企業でのプライバシー保護

防衛省の調達企業の情報セキュリティに関するルールを参考にする

録音機で盗聴

秘密を守れる組織を作る方法

秘密を守る組織を作るための大事な文書体系

秘密保護の体制が取れれば資格なんか取得しなくてもいい、という考え方