精密板金加工やアッセンブリのことなら静岡県浜松市の株式会社東海進研

 営業時間 平日 8:00~17:00

インターネットセキュリティーポリシー


インターネットに関するセキュリティー対策

 

 

2020年3月4日
株式会社東海進研

1.ウイルス対策ソフト(エンドポイント)


対策:すべてのPCに導入する。
状況:すでに導入済であったことを再度確認。

2.セキュリティルーター

対策:導入
状況:既に1年以上前から導入済。作動確認を実施する。

3.メルマガリスト(メールアドレス)

①メルマガリストの保存場所
対策:クラウド上のみにて管理する。
状況:1年以上前から対策実施済であることを再度確認。
クラウド以外での保存がないか再度確認。

②認証の設定
対策:2段階認証の実施。
状況:既に当初より実施済であることを再度確認。

4.定期的なウイルス感染等のPC検査

対策:ICTと契約し実行する。
状況:2020年1月より実施。ICTよりレポート報告。

5.組織内への仕組みとしての注意喚起の実施

①接続について
対策1:外部にPCをもっていく場合、フリーWI-FIへの接続禁止する。
対策2:ウイルス対策USBメモリー以外の使用禁止する。(既存USBメモリーの回収と廃棄)
対策3:USBメモリーの社外持ち出し禁止する。
対策4:プライベートの機器の接続禁止する。
状況:2020年2月に社内関係者に実施。

②添付ファイルの運用方法
対策1:不明瞭な添付ファイルを開封禁止する。
対策2:マクロの自動実行の無効化。
状況:2020年2月に社内関係者に実施。

③定期的なオフラインバックアップの取得する。(標的型ランサムウエア攻撃に対する対策)

 

6.実施状況の確認

対策:毎月初の開催の会議時に実施状況を確認する。
状況:2020年2月より実施中。

 


インターネットに関するセキュリティーポリシー


2020年3月4日
株式会社東海進研

 

 

1.疑わしいアカウントについて

アカウントの削除を即日実施済み(1月8日)

2.ウイルス対策ソフト(エンドポイント)

すべてのPCに導入する。導入済であることを再度確認済。引き続き実施する。

3.セキュリティルーター

①既に1年以上前から導入済。
②作動確認。作動確認を実施済。引き続き毎月実施する。

4.メルマガリスト(メールアドレス)

①クラウド上にて管理する。実施済であることを再度確認済。引き続き実施する。
②2段階認証の設定する。実施済であることを再度確認済。引き続き実施する。
③メルマガリストのクラウド以外での保存の禁止を実行する。引き続き実施する。

5.定期的なウイルス感染等のPC検査

ICTと契約済。引き続き実施する。


6.組織内への注意喚起の実施(新)

①接続について
1)外部にPCをもっていく場合、フリーWI-FIへの接続禁止する。
2)ウイルス対策USBメモリー以外の使用禁止(既存USBメモリーの回収と廃棄)
3)USBメモリーの社外持ち出しを禁止する。
4)プライベートの機器の接続を禁止する。


②添付ファイルの運用方法
1)不明瞭な添付ファイルを開封禁止する。
2)マクロの自動実行の無効化。セキュリティセンターのマクロの設定で「警告を表示してすべてのマクロを無効にする」を選択。

③定期的なオフラインバックアップの取得をする。(標的型ランサムウエア攻撃に対する対策)8.実施状況の確認 
毎週開催の会議時に実施状況を確認

予定追加施策
①OSに定期的にパッチを適用する。(SMBの脆弱性を突く感染拡大に対する対策)
②添付ファイルのメールの暗号化