_Third defense_
とくいち通信
特別監査部では
【潜在リスクにおける未然防止策】 として 社員のみなさまへ
”必ず知っていただきたい大切な事”
をお伝えしていきます。
◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
【第3回】
情報システム部の取組み
”PMKが所有する個人情報や資産情報を絶対に漏洩させない”
『不正ログインチェック』
【概要】なりすまし等の不正ログインがないかのモニタリング
※他人のPC、他人のアカウントでログインしていないかをチェックします
■他人のPCにログインする事はNGです
例)PCを忘れたので同僚に借りてログインした(×)
パスワードを教えてもらい、ログインした(×)
■予め複数名のアクセスが許可された共有PCであっても、許可を受けていない人がアクセスする事はできません。
例)A・B・Cさんのみログインが許可された共有PCに、許可のないDさんがログインして使用した(×)
【まとめ】
管理チェック体制により、しっかりモニタリングされていますので、悪意をもってしても、うっかりでも不正をすれば、必ず見つけ出されます。
NG行為を知らなかった事で違反が発見された事例もあります。
情報システムでは不正防止策として他にも様々な取組みをしています。次回は 『WEBアクセスチェック』 についてお伝えします。
お読み頂いたら必ず♥をクリックお願いいたします!
[…] 【第3回】 サードディフェンス_とくいち通信 […]