電子機器の受注生産を行っている会社で、1社ではなく、複数の会社から受注して生産しています。 その内の何社かは、情報セキュリティ対策ガイドラインを親会社より作成、構築・運用するよう指示がでています、ゆくゆくは、孫受けである当社に波及してくるのではと感じています。 パソコン関連で共通しているのが、パスワードの一元管理が入っています。 ・ワークグループだと、端末PC、ファイルサーバ、メールサーバ、1人同一IDで利用する際、使用するPC(サーバ、端末関係なく)すべてに同一IDを登録しパスワードを同じにし、変更する際全てを変える必用がある。 パスワードの一元管理を行うことで、パスアワードの変更は1回のみ行えば良い、こうしないと、月に1回以上パスワードの変更をしなさい、類推されにくいパスワードを設定しなさいは、決めても守られない。 ・端末PCにデータを保存出来ないように(盗難・紛失対策)しなさい。 他にも指摘事項は、結構あり、ワークグループでルールを決めて運用し始めましたが一向に親会社からの指摘事項がクリアされず、取引先は、AD(ActiveDirecotory)の導入に踏み切ったそうです。 ADは必須なんでしょうか?
↧