1.企業活動の“守り”に重要な情報セキュリティ
1)情報セキュリティの定義と重要性を理解する
2)一瞬で崩壊。放置が招く致命的リスク
3)対策を怠ることで企業が被る不利益
4)情報セキュリティの10大脅威
【ワーク】貴社の情報セキュリティの現状分析
2.知らなかったでは済まない。個人情報保護法
1)絶対に流出してしまってはダメな資産
2)守れなければ即アウト。個人情報保護法とは
3)1件の漏洩で億単位の損害も。個人情報漏洩事例
3.企業を揺るがす3つの脅威と、対策手法
1)人的脅威編 ~一番怖いのは“人的ミス” ~
① メール誤送信など不注意による情報漏洩
② PC、スマホ、USBの紛失や情報漏洩
③ 企業イメージが崩壊。ネット上のデマ、誹謗中傷
2)技術的脅威編 ~攻撃は24時間、隙を狙っている~
① ランサムウェアは、業務停止の引き金になる
② 標的型攻撃
③ マルウェア、フィッシングなど
3)物理的脅威編
① 施設やコンピュータが物理的な手段によって損害を受ける脅威
② 内部不正による情報漏洩
③ テレワーク等を狙った攻撃
④ 予期せぬIT基盤の障害に伴う業務停止
4.対策のポイントは「ゼロトラスト」
1)「何も信頼しない」を前提に対策を講じる
2)セイキュリティ対策のポイント
5.情報セキュリティ対策への取り組み
1)まずは何に取り組むべきか
2)現場で情報セキュリティ対策を進めるには
3)研修のまとめ
