11IPA基本診断項目

インターネット利用やSNS書き込みのルールを定める

業務中のインターネット利用やSNSへの不用意な書き込みは、情報漏洩・マルウェア感染・企業信用の失墜につながります。利用ルールを明文化し、全員に周知することが重要です。

⚠️ なぜ必要なのか?

SNSに「今日の打ち合わせ相手は〇〇社」と書いてしまったり、業務で使っているパソコンで不審なサイトを閲覧してウイルスに感染するケースがあります。悪意のない行動でも、会社に損害を与えてしまう可能性があります。

何をすれば良いのか?

  1. 1業務用端末でのインターネット利用ルールを文書化する
  2. 2SNSへの業務情報の書き込みを禁止するルールを定める
  3. 3不審なサイトへのアクセス禁止を明文化する
  4. 4私用SNSへの会社情報の投稿ルールを明確にする(取引先情報・社内情報等)
  5. 5ルール違反時の対応手順を決める

🏁 どうなったら完了?

  • インターネット・SNS利用に関するルールが文書化されている
  • 全従業員にルールが周知されている
  • ルール違反時の対応手順が決まっている

📋 運用で対応する場合のポイント

就業規則やセキュリティポリシーにインターネット・SNS利用ルールを追記するところから始めましょう。IPAが提供する「情報セキュリティハンドブック(ひな形)」を参考にすると作成が楽です。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

Webフィルタリングソフト
有害サイト・業務外サイトへのアクセスをブロックするツール。i-FILTER等。