オフィスの
セキュリティ対策
診断

以下20項目の質問にお答えいただくことで、あなたのオフィスの情報セキュリティ対策状況を分野ごとに簡単に診断していただけます。具体的な状況を把握することで、対策を実施するためのヒントとしてぜひお役立てください。

あなたのオフィス環境について、下記の各質問項目に対して当てはまる場合は「はい」、当てはまらない場合は「いいえ」を選択してください。 分からない場合は「不明」をお選びください。

1. オフィス環境

1
PCやサーバーを盗難から守るため、鍵付キャビネットやセキュリティワイヤーで固定するなどの対策を施していますか?
2
離席時はPCに画面ロックを設定して、他人に勝手に使用されないように対策していますか?
3
無線LAN利用時には強固な暗号化方式(WPA2-PSK(AES)など)およびパスワードを設定していますか?

2. 情報漏えい

4
ファクス、メール送信時の宛先間違いによる誤送信や、印字物の取り忘れなど内部要因による情報漏えい防止対策をしていますか?
5
PCやサーバーに保存された、顧客情報や個人情報などの重要なデータにはアクセス権限を設定していますか?
6
情報漏えいなどの原因が特定できるように、PCやサーバーに保存した重要データのアクセスログを記録していますか?
7
個人情報などを含む重要データをメール送信する時に、暗号化やパスワード設定などで保護していますか?

3. データ消失

8
社員のPCに保存されているローカルデータのバックアップを定期的に取っていますか?
9
誤って重要なデータを消去や上書きしてしまうリスクに備えて、定期的に世代バックアップを行っていますか?
10
万が一の事態が発生した時に、バックアップしたデータをリストア(復旧)できるようになっていますか?
11
急な停電や落雷など電源障害のリスクに対して、非常用電源等の安全対策を取っていますか?
12
データを保存している機器にエラーが発生した際、すぐに気付いて対応を行えていますか?

4. サイバー攻撃

13
ウイルス対策ソフトの定義ファイルやOS(Windows/Mac)、Officeアプリなどのソフトウェアを常に最新状態に更新していますか?
14
USBメモリーのウイルスチェックを定期的に行っていますか?
15
自社ネットワークに対するサイバー攻撃の状況を把握できていますか?
16
次世代ファイアウォールやUTM(統合脅威管理)で、インターネットの出入口でサイバー攻撃から社内ネットワークを防御する対策を行っていますか?
17
ファイル共有ソフトやSNS、オンラインゲーム、業務に関係のないWebサイトなどの利用制限をかけていますか?

5. 組織・従業員

18
パスワードは名前や生年月日など推測されやすいものを避ける、定期的に変更する、人目に付く場所に掲示しない、誤入力が続くとロックアウトさせるなど、不正アクセスを防止する運用を徹底していますか?
19
スパムなどの不審なメールを不用意に開封・返信したり、本文中のURLを安易にクリックしないように気を付けていますか?
20
社内の情報セキュリティ対策を具体的にまとめたルールを作成し、従業員への徹底が行われていますか?
診断する