2018年3月号 ＜情報セキュリティマネジメント＞
情報システムやインターネットは、企業経営に飛躍的な進化をもたらしました。それは同時に、情報の漏洩、情報の改ざん、システムダウンなどの脅威と背中合わせでもあります。 企業は、これらの脅威から情報資産を守らなくてはなりません。すなわち、正当な権限を与えられた人だけが使用できる状態にしておくこと（機密性）、正当な権限を与えられていない人が加工できない状態にしておくこと（完全性）、必要なときに使用できる状態にしておくこと（可用性）を確保し、リスクを回避しなくてはなりません。 本号では「情報セキュリティマネジメント」を特集しています。

解説編
社員に徹底したい情報セキュリティ対策
〇企業が抱える情報セキュリティ上の脅威
・ウイルス感染
・不正アクセス
・詐欺・犯罪
・人的ミス
〇企業が被るダメージ
・金銭的損失
・顧客離れ
・業務停止
・信頼失墜
〇情報管理に関して企業が負う責任
・個人情報保護法
・マイナンバー法
・不正競争防止法
・金融商品取引法
○社員に必要な情報セキュリティ対策
・パスワード管理
・ソフトウェアの対策
・ウイルス対策
・電子メールの誤送信
・標的型攻撃
・無線LAN
・廃棄するパソコンやメディアからの情報漏えい
・外出先で業務用端末を利用する場合の対策


事例編
情報資産をめぐるトラブル
〇クラウドサービスに預けていた重要データが消失
〇資料請求者の情報が漏えい
〇ホームページが改ざん
〇顧客のメールアドレスが漏えい
〇標的型攻撃で情報が漏えい


資料編
１　情報資産をめぐる被害の実態
〇直面した情報セキュリティ上の脅威
○被った被害の内容・被害額
〇コンピュータ・ウイルスの侵入経路
○サイバー攻撃の手口・被害の内容

２　情報セキュリティ対策の実態
〇パソコンへのセキュリティパッチの適用状況
○社員の私有端末の業務利用
○サイバー保険・情報漏えい賠償責任保険への加入
○組織的な情報セキュリティ体制
○情報セキュリティ教育の方法
○被害の防止策
○導入している製品・サービス

３　情報セキュリティ関連用語
〇暗号化、クラッキング、脆弱性、ドメイン、バックドア、Dos攻撃、IPアドレス、SQLインジェクション ・・・


判例編
不正アクセスを行った従業員の懲戒処分


連載編

賃金の諸相（明治学院大学　名誉教授　笹島芳雄）
第18回　65歳定年制と賃金（1）