オフィスの
セキュリティ対策
自己診断

以下25項目の質問にお答えいただくことで、あなたのオフィスの情報セキュリティ対策状況を分野ごとに簡単に診断していただけます。具体的な状況を把握することで、対策を実施するためのヒントとしてぜひお役立てください。

あなたのオフィス環境について、下記の各質問項目に対して当てはまる場合は「はい」、当てはまらない場合は「いいえ」を選択してください。 分からない場合は「不明」をお選びください。

1. オフィス環境

1
オフィスに無許可の他人が勝手に入れないように、鍵やカード等で管理していますか?
2
離席や帰宅時に重要な書類を机に放置せず、施錠できる引出しやキャビネットに保管していますか?
3
PCやサーバーを盗難から守るため、鍵付キャビネットやセキュリティワイヤーで固定するなどの対策を施していますか?
4
離席時はPCに画面ロックを設定して、他人に勝手に使用されないように対策していますか?
5
無線LAN利用時には強固な暗号化方式(WPA2-PSK(AES)など)およびパスワードを設定していますか?

2. 情報漏えい

6
ファクスやメール送信時に、宛先間違いなどによる誤送信を防止する対策を取っていますか?
7
不要になった重要書類やCDはシュレッダーで裁断処理し、またPCやサーバーはデータ消去ツールや物理破壊により完全にデータ復元できない方法で廃棄処理していますか?
8
ファクスやプリンターに原稿や受信物、印刷物が放置されないように、セキュリティプリントなどの適切な対策をしていますか?
9
PCやサーバーに保存された、顧客情報や個人情報などの重要なデータにはアクセス権限を設定していますか?
10
情報漏えいなどの原因が特定できるように、PCやサーバーに保存した重要データのアクセスログを記録していますか?
11
個人情報などを含む重要データをメール送信する時に、暗号化やパスワード設定などで保護していますか?

3. データ消失

12
社員のPCに保存されているローカルデータのバックアップを定期的に取っていますか?
13
サーバーに保存したデータのバックアップは定期的に取っていますか?
14
誤って重要なデータを消去や上書きしてしまうリスクに備えて、バックアップデータの世代管理を行っていますか?
15
万が一の事態が発生した時に、バックアップしたデータをリストア(復旧)できるようになっていますか?
16
急な停電や落雷など電源障害のリスクに対して、非常用電源等の安全対策を取っていますか?

4. サイバー攻撃

17
すべてのPCやサーバーにウイルス対策ソフトをインストールし、定義ファイルを常に最新状態に更新していますか?
18
OS(Windows/Mac)やOfficeアプリ、PDFビューワー、Flash、Javaなどのソフトウェアを常に最新状態にアップデートしていますか?
19
USBメモリーのウイルスチェックを定期的に行っていますか?
20
次世代ファイアウォールやUTM(統合脅威管理)で、インターネットの出入口でサイバー攻撃から社内ネットワークを防御する対策を行っていますか?
21
ファイル共有ソフトやSNS、オンラインゲーム、業務に関係のないWebサイトなどの利用制限をかけていますか?

5. 組織・従業員

22
パスワードは名前や生年月日など推測されやすいものを避ける、定期的に変更する、人目に付く場所に掲示しない、誤入力が続くとロックアウトさせるなど、不正アクセスを防止する運用を徹底していますか?
23
スパムなどの不審なメールを不用意に開封・返信したり、本文中のURLを安易にクリックしないように気を付けていますか?
24
社内の情報セキュリティ対策を具体的にまとめたルールを作成し、従業員への徹底が行われていますか?
25
情報漏えいや盗難などの事件・事故が発生した場合の対応手順を定めていますか?