防止信息泄漏的注意事项
防止信息泄漏的注意事项
株式会社日立制作所
信息安全本部
1. 2.
前言 什么时候发生信息泄漏?
3. 所设想各场面之防止信息泄漏的注意事项 3-1 利用电子邮件 3-2 利用因特网 3-3 阅览公司内部信息 3-4 离开自己座位时 3-5 把公司信息带出公司时 3-6 电子数据的废弃 3-7 文件的废弃 3-8 电子数据· 文件的移送和输送 3-9 下班时
1.前言
2005年4月 个人信息保护法(日本)全面实施
损害赔偿 如在日立集团 · 信用问题 中发生的话? ·
· 对市场的影响
为了防止此类事故的发生,应扎实 地学习如何防止信息泄漏的要点。
2.什么时候发生信息泄漏?
忘记带回记载有 机密信息的文件、 失窃、丢失 忘记带回保存有机密 信息的电脑、媒体等、 失窃、丢失 未消去信息的电脑、媒 体的废弃
不要随手丢弃文件 用碎纸机粉碎
文件废弃时的注意事项
· 废弃的涉密文件不得重复利用。为使 信息不能被读取,使用碎纸机粉碎等工 作岗位上规定的安全的方法进行废弃。
3. 所设想各场面之防止信息泄漏的注意事项
3-8 电子数据· 文件的移送和输送
发送确认
通过对数据实施加密化 来进行保护
移送中
有必要进行发送确认
正规用户故意 带出机密信息
错误的地址
正确的地址
因不正当接入 而使机密信息 流出
电子邮件、 传真的误 发送
3. 所设想各场面之防止信息泄漏的注意事项
具体来说,要注意哪些才能防止信息泄漏呢? 以下通过设想大家在一天中所经历的各种场景,来学习如何 防止信息泄漏的注意事项。
3. 所设想各场面之防止信息泄漏的注意事项
5.
公司在防止信息泄漏方面的措施
公司在防止信息泄漏方面的措施
向因特网上发送电子邮件时对内容进行检查 制定因特网上阅览信息规则,对阅览内容进行监察 出入办公室的管理
对信息的访问进行控制管理
防止来自因特网的病毒侵入/数据流失
6.
总结
牢记本次学习的内容,为防止发生信息泄漏事故,平时请谨 慎行事。
在被许可的权限内阅 览信息
管理者切实作好访问 权限的管理!
阅览公司内部信息时的注意事项
· · · 在被许可的权限内阅览信息 管理者切实作好访问权限的管理 不得私自使用他人IT资源帐号
3. 所设想各场面之防止信息泄漏的注意事项
3-4 离开自己座位时
·锁定计算机 ·设定屏幕保护程序 ·通过密码进行保护
个人信息保护法(日本)全面实施
共计: 138件
失窃
公司外பைடு நூலகம்人信息相关事故(2005年4月~6月)
丢失
误发送
未消去信息而废弃媒介物
误废弃
由原职工等的不正当而使信息流出
不正当利用
· 因外部人员的不正当接入而使信息流出 · 由于感染病毒而使信息流出
不正当接入
信息来源:MSN-Mainichi INTERRACTIVE
· 不随便将公司的信息带出公司外 · 不随便复制公司的信息 · 只使用公司出借的设备
3. 所设想各场面之防止信息泄漏的注意事项
3-5 把公司信息带出公司时
得到管理者的许可
安全对策的实施
· 设定HDD密码
· 对保存的数据实施加密化
· 设定系统登录ID和密码
将公司信息带出公司外时的注意事项
· 得到管理者的许可 · 安全对策的实施 -设定HDD密码 -对保存的数据实施加密化 · -设定系统登录ID和密码
3. 所设想各场面之防止信息泄漏的注意事项
3-5 把公司信息带出公司时
注意防止失 窃、被抢
对文件也 要同样注 意
注意不要 丢失
在行动方面的注意事项
· 注意以妥善的方式把东西随身携带,以防失窃、被抢 · 注意不要把东西放在网架上等处忘记带走,以防失 窃和丢失 · 注意不要在乘车时打磕睡,以防失窃
3. 所设想各场面之防止信息泄漏的注意事项
· 将手提电脑、媒体和文件放入能上锁的抽屉内 · 使用防盗链
4.
如果发生了事故
发生事 故
防止损失的扩大
迅速报告
其它相关信 息泄漏现象 发生时 丢失· 失窃 误发送
发生事故后的注意事项
· 保存有公司信息资产的电脑、媒体和文件丢失、 失窃或被抢时 · 重要信息的电子邮件发送错对象时 · 其它与信息泄漏有关的现象发生时 →迅速向直属上级及有关人员报告
3. 所设想各场面之防止信息泄漏的注意事项
3-2 利用因特网
稍微一点 点没关系 吧·· ·
· 阅览与业务无关的网站 · 在公告板上写帖子
体育新闻
病毒感染 埋置有恶意 软件
因特网的注意事项 · 在公司许可的范围内使用 · 不在电脑上安装管理者未许可的软件
3. 所设想各场面之防止信息泄漏的注意事项
3-3 阅览公司内部信息
4.
5. 6.
如果发生了事故
公司在防止信息泄漏方面的措施 总结
1.前言
2005年4月
记录有个人信息的电脑、记录媒体等的 被窃 记录有个人信息的电脑、记录媒介物等 的丢失
· 电子邮件、传真、邮件等收(信)件人· 地址的 差错 · 由于电脑设定不当等引起的信息错误公开 · 因判断失误引起的信息错误公开
离开自己座位时的注意事项
·锁定计算机 ·设定屏幕保护程序,等待时间不超过10分钟 ·密码应使用既有适当的长度、又不易被推测的 内容
3. 所设想各场面之防止信息泄漏的注意事项
3-5 把公司信息带出公司时
不随便复制公司的 信息
只使用公司出 借的设备 不随便将公司 的信息带出公 司外
有关公司信息的基本注意事项
3-1 利用电子邮件
发送电子邮件之前
确认收信人地址
TO(发送):主要收信人姓名·地址
电子邮件地址
CC(抄送):作为参考,同时发送时 使用。其他收信人会得到知会。
BCC(密送):作为参考,同时发送 时使用。其他收信人不被知会。
TO, CC, BCC
确认内容
使用电子邮件的注意事项
· · · 务必确认收信人地址 正确使用To、CC、BCC 涉密内容未经管理者许可,不得私自转发
电子数据· 文件的转送· 输送时的注意事项 · 务必用能确认发送的方法来进行
· 务必确认是否到达发送地址 · 对电子数据,通过实施数据加密化来进行保护
3. 所设想各场面之防止信息泄漏的注意事项
3-9 下班时
手提电脑、媒体和文件 未经管理者许可,不得 带出公司
配上防盗链
放入能上锁的抽屉内
下班时的注意事项
3-6 电子数据的废弃
不需要了的媒 体呢·· ·
粉碎
数据的完全消去
HDD消去软件
使处于完全不能读取数据的状态
电子数据废弃时的注意事项
· 为使信息不能被读取,用工作岗位上 规定的安全的方法进行废弃
3. 所设想各场面之防止信息泄漏的注意事项
3-7 文件的废弃
不需要了的 机密文件 呢·· ·
A先生的 个人信息
