2:配布準備
3:ドキュメントの 暗号化
4:パスワード
Microsoft Word 2007
文書の暗号化
Word 2007 の場合は、この手順で文書ファイルをパスワード保護(暗号化)するこ
とができます。
Microsoft社のOffice系機能では ExcelやPowerPoint も同様にパスワード保護
することができます。
Microsoft社以外のドキュメント作成ツールやファイル圧縮・解凍ツールについて
は、そういった機能があるのであれば、それぞれの操作手引書を参考にパスワー ド保護(暗号化)を実施してください。
74
Microsoft Word 2010
文書の暗号化
Word 2010 の場合は、この手順で文書ファイルをパスワード保護(暗号化)するこ
とができます。
さらに、Word 2013の場合は、次の手順で文書ファイルをパスワード保護(暗号 化)することができます。いずれにしても、基本的な操作は同じなのでお試しくださ い。
1
2
3
4
5 :パスワード設定
75
Microsoft Word 2013
文書の暗号化
重要情報をメールで送信する場合は、重要情報を文書ファ イルなどに記入し、パスワードで保護した後メールに添付しま す。パスワードはその電子メールには書き込まず、別の電子メ ールか電話等で通知することが必要です。
そこで質問)
重要情報をメールで送る場合は、重要情報を添付ファイルに 書いてパスワード保護するなどのように、重要情報の保護をし ていますか?
○:実施している 4 点
△:一部実施している 2 点
×:実施していない 0 点 1
2
3
4 :パスワード設定
76
バックアップは・・・
№20 バックアップについて
重要情報のバックアップを定期的に行うなどのように、故障や誤操作などに 備えて重要情報が消失しないような対策をしていますか?
77
企業(組織)内のIT化が進み、いろいろな情報が電子データとなってきています。
これらの電子データの中には、企業(組織)活動にとって重要なものもあるでしょう。
この電子データの入ったパソコンや記憶媒体(装置)が何らかの理由で使えなくな ったら、どうしますか?
企業(組織)内にあるパソコンや記憶媒体は、絶対に壊れないと考えている方も 多いことでしょう。確かになかなか壊れません。でも、コンピュータウイルスに感染し たり、机の上から床に落下させたり、ノートパソコンの前で飲んでいた飲み物をパソ コンにかけてしまったり、耐用年数を過ぎてしまったハードディスク装置が異音をた てて止まってしまったとか、いろいろな原因で壊れることがあるわけです。
もっと厄介なのは、利用者が誤って消してしまったとか、別のデータで上書きして しまったとか、うっかりミスや誤操作によって業務に必要なデータを消失させる可能 性です。
№20 バックアップについて
重要情報のバックアップを定期的に行うなど
のように、故障や誤操作などに備えて重要情
報が消失しないような対策をしていますか?
78
バックアップは最後の砦
「情報セキュリティ対策とは、情報資産を保護することである」と「はじめに」にも 書きましたが、『バックアップは最後の砦』と言える重要な対策です。つまり、何らか の事故が起きたときの復旧の手段が、そのバックアップによって得られるわけです から…事故そのものを防ぐことができなくても、バックアップを利用することで、事業 を継続することができるので、情報資産を保護したことにつながるわけです。
この情報セキュリティ対策にとって重要なバックアップも、その運用方法や管理 方法によっては使いものにならない場合があります。使えないバックアップは意味 がありません。
そこで、バックアップにまつわる注意事項を以下にまとめます。
バックアップの注意事項
定期的なバックアップが必要
日々更新される情報に関しては、定期的なバックアップが必要です。毎日更 新される情報を1年に1回しかバックアップを取らないのであれば、最悪1年前 の情報しか復元できないわけですから、これでは業務が継続できません。そこで、
情報の更新頻度にあわせた定期的なバックアップが必要となるわけです。
この頻度については、業務の仕方・内容に合わせることになりますが、バック アップの方法についても情報の大きさ・構造によってさまざまな方法があります。
情報をそのまますべてバックアップする方法や、更新した差分をバックアップす る方法、更新の度に更新情報をバックアップする方法などがあります。この方法 も、業務の仕方・内容あるいはバックアップを行うための環境(記憶媒体の種類 や大きさ、保存場所等)に合わせることになります。
さらには、日々の更新が間違ってしまった場合に備えるのであれば、バックア ップの世代管理 [一定回数のバックアップを世代として管理する方法で、最新 のバックアップだけでなくひとつ前(あるいはもっと前)のバックアップから戻すこ とができるようにすることです] が必要になる場合もあります。例えば、「昨日更
定期的なバックアップ
戻せる(リストア)ことができることを確認
バックアップ(外部記憶)媒体は安全に管理し、バックアップ媒体からの 情報漏えい(紛失・盗難)を防ぐ
不要になったら確実に消去
79
一昨日のバックアップ 昨日のバックアップ 今日のバックアップ
トラブルのタイミング 適切なリストア
図 世代管理のイメージ
新を間違えたが、昨日のバックアップは更新後に行ったものである。」といった場 合、一昨日のバックアップがあれば、昨日の更新をなかったものにできるわけで す。少しセキュリティの話よりは業務の運用の話よりになりますが、こういった世 代管理されたバックアップも有効なので、バックアップのひとつの方法として検討 してみてください。
戻せる(リストア)ことができることを確認
せっかくバックアップを取っていても、なんらかの事故の後で、そのバックアッ プからリストア(復元)できなければ、バックアップそのものが意味のないものにな ってしまいます。そのため、定期的にバックアップした情報が戻せる(リストア)こ とを確認しておく必要があります。ただし、くれぐれもリストア確認時に、本来の 情報を破壊しないように注意してください。
バックアップ(外部記憶)媒体は安全に管理し、バックアップ媒体からの情報漏 えい(紛失・盗難)を防ぐ
戻せることが重要なことは説明しましたが、戻せなくなる要因としては、バック アップ媒体(バックアップを格納したもの)が何らかの理由でなくなってしまったと か壊れてしまったと言うことも考えられます。これでは、やはり戻せなくなるので 意味がありません。そこで、重要なのは、バックアップ媒体は安全に管理されな ければなりません。
80
まして、そのバックアップ媒体が情報漏えいや流出の原因となっては厄介な ので、元の情報と同じレベルのセキュアな管理が必要になります。だからと言っ て、元の情報が格納された環境と同じ環境(例えば、同じハードディスク上の別 のフォルダ、同じロッカーの中等)でバックアップを管理するのは意味がありませ ん。同じ環境は、同じタイミングで壊れる、あるいは盗難にあう可能性があるから です。シンプルな考え方としては、例えばバックアップをCDやDVDで取るならば、
それらのCDやDVDは、安全な別の部屋の鍵のかかるロッカーで保存・管理しま しょうと言った具合です。
不要になったら確実に消去
バックアップはいつか不要になります。ある程度の世代管理を行う必要がある 場合もありますが、リストアしても意味のないくらい古い情報は廃棄の対象とな るでしょう。その際は、「№4 廃棄について」でも説明したような安全な廃棄の方 法を実施してください。この廃棄すべきバックアップから情報漏えいを引き起こす など厄介な話はありません。
(参考:マイクロソフト)
一般的なデータのバックアップ方法と注意点 http://support.microsoft.com/kb/418385/ja
故障や誤操作などにより、パソコンの中に保存したデータ が、消えてしまうことがあります。定期的にバックアップを取得 しておけば、このような不測の事態に備えることができます。
そこで質問)
重要情報のバックアップを定期的に行うなどのように、故障 や誤操作などに備えて重要情報が消失しないような対策をし ていますか?
○:実施している 4 点
△:一部実施している 2 点
×:実施していない 0 点
バック
アップ
81
従業者・取引先は・・・
№21 従業者について
採用の際に守秘義務があることを知らせるなどのように、従業者に機密を守 らせていますか?
№22 従業者について
情報管理の大切さなどを定期的に説明するなどのように、従業者に意識付 けを行っていますか?
№23 取引先について
契約書に秘密保持(守秘義務)の項目を盛り込むなどのように、取引先に機 密を守ることを求めていますか?