S-Collection株式会社 システムについて

S-Collection株式会社のシステムサポート事業

情報漏洩を防ぐために!情報セキュリティで意識すべき基本④

新年度は啓蒙活動のチャンス!新入社員のお手本に

前回「情報漏洩を防ぐために!情報セキュリティで意識すべき基本③」では、情報セキュリティ対策として携帯機器と印刷物の取り扱いについて紹介しました。今回は、誰にでもすぐできる対策とこれまでのまとめを紹介します。

クリアデスクとクリアスクリーン

クリアデスクとは、「離席する際に机上に書類やメモなどの情報を記録したものを放置しない」ことです。 休憩で少しの間離席する場合でも書類は机のなかに格納することが望ましいです。少なくとも書類を裏返して誰でも見ることが出来ない状態にしましょう。
クリアスクリーンとは、離席中に他人がパソコンの画面をのぞき見たり、操作できる状態のまま放置しないようにすることです。Windowsの場合はWindowsキー + Lキーを押すことでロック画面になります。Macの場合だとcontrolキー + shiftキー + 電源ボタンまたはメディア取り出しキーを押すことでスリープ状態になります。離席時にはこれらのショートカットキーを押してから離席するのが望ましいです。
また、ショートカットキーの押し忘れの防止策に、無操作で5分経過したらスクリーンセイバーを起動するように設定するとより安全です。スクリーンセイバーや画面スリープ解除時にはパスワードを要求するようにしましょう。

 

大切な情報を外部から守るために

4回に渡って、プライバシーマークについて、セキュリティカード、記録媒体、印刷物の取り扱い、およびメール送受信時の注意点と、身近なことを中心に紹介しました。

情報漏洩防止のシステムを導入しても、依然としてセキュリティ事故は起きています。情報漏洩防止のためにはセキュリティ意識と知識を身につける必要があります。
S-Collection株式会社では世の中に信用される企業となるべく情報の取り扱いには常に注意を払い、役立つ情報を発信していきます。

情報漏洩を防ぐために!情報セキュリティで意識すべき基本③

身近なものほど慎重に

前回「情報漏洩を防ぐために!情報セキュリティで意識すべき基本②」では、情報セキュリティで重要なセキュリティカードとメールの取り扱いについて紹介しました。
今回も、引き続き情報セキュリティで重要なことを紹介します。

携帯機器、印刷物の取り扱い

一般的にUSBメモリやSDカードは便利ですが、紛失もしやすいので取扱いには注意が必要です。使用する際には暗号化機能やパスワード認証機能付きのものを使用するのがおすすめです。
ノートパソコンも紛失のリスクがあるので、ディスク全体を暗号化することをおすすめします。ディスク全体を暗号化することで、盗難に合ってハードディスクだけを抜き取られても情報を取られるリスクが減ります。Windowsであれば「BitLocker」、Macであれば「FileVault」を使用するとディスク全体の暗号化を行うことができます。

また、印刷物の取り扱いにも注意が必要です。カバンごと重要書類を紛失するという可能性もあるので、印刷物は基本的に社外へ持ち出すべきではありません。また、プリントするときは印刷物をプリンタに放置して取り忘れないようにしましょう。大型の複合機プリンタにはセキュリティプリントという機能があり、パソコンでの印刷実行後にプリンタでICカード認証してから印刷することができます。パソコンの近くにプリンタを置けないオフィスの場合、こういったものを導入することをおすすめします。

フリーソフトウェア

フリーソフトウェアは便利なものが多いですが、業務用PCにインストールする際には注意が必要です。ソフトウェアを装ったウイルスソフトであったり、セキュリティホールがある可能性もあります。インストールするとしても、ウイルス対策ソフトを導入したうえでインストールすべきです。一般的にフリーソフトウェアのインストールは、社内セキュリティ管理者の許可が必要で、なおかつ制限があったりしますので、独断で行わずに社内ルールを確認するようにしましょう。
フリーソフトウェアの導入とは異なりますが、TwitterFacebookのようなSNSサイトを業務用PCでの閲覧を禁止している企業が多いです。また、個人のGmailを業務用PCで閲覧するのも情報セキュリティの観点ではよくありません。

次回も引き続き、情報セキュリティ対策をご紹介します。

今注目はPR戦略!メディアを駆使した最先端の情報発信とは?

これからの時代に求められるPR戦略

企業や団体は自らのサービスや活動内容を世の中に発信して利用者を増やすことで集客、収益につなげています。

サービスや活動内容を情報発信する方法は2種類あります。ホームページや自社制作の広報誌、メディアから取り上げられることによって低コストで情報発信する「PR(広報)」と多額のコストをかけて各メディアでアピールをする「広告」です。
新聞、テレビ、雑誌、インターネット、SNSといったさまざまなメディアがあります。PR(広報)も広告もこのようなメディアを活用して行います。

今回は、この多様化するメディアを活用してより効果的な広告やPR活動を行う方法について考えていきます。

これがトレンド!テレビとネットとリアルの融合

インターネットの普及はメディアだけでなくユーザーの立ち位置にも変化を与えています。それまで情報の受け取り手であったユーザーが情報を発信したり、情報を積極的にとりに行けるようになりました。

情報発信が多様化したことで、メディアはテレビがひとり勝ちだった時代から変化しています。しかし、インターネットの力が強くなったからといってほかのメディアの力がなくなったわけではありません。むしろ、インターネットの普及によって個人が力を持つようになったからこそ、リアルのイベントもより一層注目を集めるようになりました。

広告やPRもテレビ、インターネットとどれかひとつに限ったものではなく、「テレビ+ネット+リアル」が相互に組み合わさったものになっています。

S-Collection株式会社では、これまで多くのイベントを手がけてきたことからさまざまな経験とメディアに精通している方とのつながりができました。今回はそこでできたつながりから、業界の第一線で活躍するプロの方々をお招きして直接お話を聞ける機会を用意いたしました。各メディアの最先端の情報が手に入る貴重なセミナーとなっています。

【広報・マーケティング】ポストTV一強時代のPR戦略
業界の第一線で活躍するプロメディア人が一同に集い語る!!

▼日時
4月25日 (水) 14:30~17:30
受付開始:14:00

▼料金
通常価格:3500円
早割り:3000円 (4月17日までにお申込の方)

イベントの詳細、お申込みはこちらから

web-ticket.jp

情報漏洩を防ぐために!情報セキュリティで意識すべき基本②

紛失、誤送信が大問題になることも

前回「情報漏洩を防ぐために!情報セキュリティで意識すべき基本①」では、プライバシーマークの概要と、情報漏洩を防ぐために、情報を保護するための知識と運用を浸透させる必要があることを紹介しました。
今回は、具体的な情報セキュリティを紹介します。

セキュリティカードの取り扱い

最近のオフィスへの入退室では、ICチップ入りのセキュリティカードを使用することが一般的になっています。そのため、セキュリティカードが悪意のある第三者に渡ると不正入室を許す結果になります。まずは紛失しないこと、仮に紛失したらすぐに管理者に報告することが重要です。

セキュリティカードを紛失しないために、代表的な対策が3つあります。
・セキュリティカードを肌身離さず持つこと(ネックストラップを着用するのが一般的)
・定期的にカードホルダーの破損状態を確認すること
・カードをカバンにしまうときはチャックつきのポケットにしまうこと

カード紛失時によくあるのが、カードホルダーが破損していた、帰宅時に服のポケットに入れていて紛失した、カバンを電車の網棚に置いて盗難にあった、もしくは肌身離さず持っていたつもりでも、泥酔して寝ている間にカバンがなくなっていたなどの状況です。
このようにちょっとした心の緩みで紛失してしまうリスクは常にあります。万が一紛失したときはセキュリティ管理者に速やかに報告し、情報漏洩の被害を最小限に抑える対策をとりましょう。セキュリティカードへの配慮は怠らないようにしましょう。

メールの送受信時

会社でのメール送受信について、次の2点は特に注意が必要です。
・不審なメールの添付ファイルは開かない
・宛先間違いがないことを確認する

ウイルスの侵入経路として、メールの添付ファイルから感染するという例があります。ウイルス対策ソフトを導入し、添付ファイルを開く前に送り主を必ず確認するようにしましょう。
また、メールの送信時には宛先を確認することが大切です。メールの誤送信は大問題になる可能性があります。たとえば、社外秘の資料を外部に漏洩してしまう、社内向けの相談内容をお客さま先に送ってしまうなどです。もしも個人情報を漏洩してしまった場合は、高額な損害賠償を請求される可能性があります。
メーラーのなかには、オプションで宛先確認画面を表示できるものや、送信ボタンを押してから数秒間の確認時間を設定できるものもあるので、そういったものを活用するのも効果的です。

次回も、引き続き具体的な情報セキュリティをご紹介します。

情報漏洩を防ぐために!情報セキュリティで意識すべき基本①

情報保護のために気をつけるべきこと

パソコンの普及とネット接続が一般化し、取り扱う情報を外部から保護することは重要な課題のひとつになっています。紙の情報では手間がかかっていたコピーが、データでは簡単かつ大量にできてしまうからです。特に個人情報の流出は企業にとって社会的な信用の損失につながり、そのまま倒産に追い込まれることにもなりかねません。
今回は、情報漏洩を防ぐ取り組みを紹介します。

 

プライバシーマークとは

個人情報保護のための活動として、プライバシーマークを取得する企業も増えてきました。
プライバシーマークとは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が一定の要件を満たした事業者などの団体に使用を許可する登録商標です。
このマークの使用資格を取るには、個人情報保護のルールづくりと、それを浸透させるための研修を実施する必要があります。
プライバシーマークを取得すると、官公庁が発注する案件に入札することができたり、WEBサイトや名刺に記載して個人情報を適切に扱っていることをアピールすることができたりします。

 

情報漏洩を防ぐには

情報セキュリティという考え方があり、情報保護の対策としてIT業界では特に必須の知識とされています。しかし、一般的には浸透していないため、本人は知らずに漏洩リスクのある運用をしていることもあります。
次回は、情報セキュリティで意識すべき基本となることを取り上げます。

プロジェクト管理ツールRedmine③

管理者必見!Redmineにはこんな便利機能も!

前回はチケットの重要な項目について紹介しました。今回はRedmineのチケット以外で役立つ便利な機能を紹介します。

バージョン管理システムと連携してソースコードを管理

Redmineバージョン管理システムと連携することができます。これにより、コミット時にキーワードを設定することで、チケットとコミットを自動で紐づけられるようになります。チケットからソースコードの修正が確認できるためバグ追跡がしやすくなり、レビューする側も修正箇所がわかりやすくなります。また、差分の表示機能もあるため、利用するとより修正箇所がわかりやすくなります。

Redmineバージョン管理システムと連携することで「誰が」「いつ」「どのチケットに対して」「どんな修正をしたか」を一元管理し、同時に開発者の工数管理も行えます。
バージョン管理システムに関する詳しい解説は「CVS、SVN、Gitの違いについて」を参照してください。

情報の共有をWikiページにまとめる

Redmineは、作業手順書や打ち合わせメモなどの情報共有としてWikiを活用することができます。このWiki機能はtextile記法というWiki記法をつかうことで、HTMLの知識がなくても文章の装飾、画像の貼り付け、ページリンクの作成が可能となります。
Redmineには、ファイルを管理するファイル機能やドキュメントを管理する文章機能がありますが、この2つを活用するよりWikiにまとめたほうが情報の一元化が図れます。
Wikiは日々変化するチケットと異なり恒久的な情報の蓄積に向いているため、定期的に更新して情報共有をしていくことに有用です。

最後に

Redmineを導入したい場合は、公式サイトから入手することができます。また、非公式のデモサイトRedmineの機能を一通り触って確認することも可能です。Redmineはつかい方を覚える必要はありますが、それ以上にタスクを明確にして業務の改善に活用できます。
そのほかにもプロジェクトのルールがわかりやすくなるため、新規参入メンバーのルールの周知にも役立つというメリットもあります。プロジェクト管理の効率化に向けて、導入を検討してみてはいかがでしょうか。

 

プロジェクト管理ツールRedmine②

実は簡単!まずは基本項目を攻略!

前回は、Redmineの概要と基本機能について紹介しました。今回はチケットの項目の中でも重要なトラッカー、ステータス、優先度、担当者について紹介します。

トラッカー

トラッカーはチケットの大分類です。デフォルトでは「バグ」、「機能」、「サポート」の3つが用意されています。「バグ」は不具合など修正すべき問題点、「機能」は開発する機能、「サポート」はソースコードなどの成果物に直接結びつかない支援業務を意味します。
また、トラッカーの種類は業務に合わせて追加変更が可能です。

ステータス

チケットの進捗状況のステータスになります。デフォルトでは「新規」、「進行中」、「解決」、「フィードバック」、「終了」、「却下」の6つが用意されています。ステータスの種類もトラッカーと同じように追加変更が可能です。
また、ステータスはユーザーとトラッカーによって変更可能な組み合わせを制限できます。たとえばチケットの終了や却下は管理者のみに制限して、管理者がそのチケットを必ず確認してから終了する運用にすることが可能です。

優先度

チケットの優先度です。デフォルトでは 「低め」, 「通常」, 「高め」, 「急いで」, 「今すぐ」の5つが用意されています。優先度を変更するとチケット一覧で色分けがされるので目視で探しやすくなります。

担当者

現時点でチケットのタスクを持っている人です。
担当者に設定された人は、マイページ画面で割り振られたチケットが表示されるため、自分が担当しているチケットを確認しやすくなります。

今回はチケットの重要な項目について紹介しました。次回はチケット以外でのRedmineの活用法を紹介します。