皆さん、こんにちは。
EXOセキュリティサポートセンターです。
「自社の技術保護をしなければならない!」という考えは誰もがしています。
しかし、いざどのように保護すべきか、またどのようにしているのか聞かれると答えにくいものです。
特に中小企業は比較的、技術保護に対する関心度が低く、さらに技術情報流出に脆弱な状況です。
さらに、国内で発生した技術情報流出のうち約65%は中小企業で発生するだけに、中小企業の技術保護は急がれます。
今回は、技術保護をどのように始め、特に中小企業で必ず必要な技術保護の方法は何か、をみていきたいと思います。
自社で守るべき、または守れる技術情報は何がありますか?
まず守らなければならない対象を見てみましょう。
技術情報は大きく2つに分けられます!
産業財産は新たに発見され、その経済的、技術的価値を認められた技術の総称であり、
簡単に自然現象から新しい科学原理を発見したり、新しい半導体技術が発明することがこれに含まれます。
・特許 : かつてないもの、最初に発明されたもの
・実用新案:既に発明されたものを改良・改善して、より便利に使えるようにしたもの
・デザイン:物品の外観に現れたデザイン、または物品の構造のデザイン
・商標 : 記号、文字、図形で構成された特定企業および製品、サービスの代表性を示した標識
新知識財産は新しい技術発見とは言えませんが、経済的、技術的価値が認められたものを総称します。
インターネット時代に、著作物が投資した努力に比べて不法に広がっていくことが容易であるため作られた、技術情報保護制度です。
プログラミング : プログラミング言語の組み合わせによって生み出された結果と創作物
営業秘密:企業·機関等が競争優位を確保するために秘密に管理している技術·経営·顧客等の情報
データベース:創作の有無にかかわらず、データベースを構築したことの財産
植物新品種:植物の新品種に対する育成者の権利保護、主な作品品種及び種子管理
上記で調べた当社の産業財産、新知識財産を守る3つのセキュリティ方法について、みてみましょう。
管理的セキュリティ対策は、会社内のセキュリティ業務を担当する企業および担当者に対する管理ポリシー、
会社情報資産に対する責任者の明示および等級別分類ポリシー、
企業の従業員を対象にミス、窃盗、詐欺などを予防するためのポリシーなど、
企業内で保有している情報資産をどのように管理するかに手順を設ける、内部セキュリティ管理規定を作成します。
物理的セキュリティ対策は、会社内の主要施設に対する内外の出入り統制管理から
退職準備中の退職予定者に対する同種企業離職禁止約定およびセキュリティ誓約締結、
セキュリティ教育参加など、物理的に備えることができるセキュリティ対策を含みます。
セキュリティ管理を強化するために、システム/SW/ネットワーク/PCなどの
アクセス制御および作業履歴モニタリング用セキュリティソリューションを導入する方法です。
■技術的セキュリティの種類
・システムセキュリティ:脆弱性分析ツール、パッチ管理システム(PMS)、スパム/電子メール遮断システム
・S/Wセキュリティ:ファイアウォール、侵入検知/遮断システム(IDS/IPS)、ネットワークアクセス制御(NAC)
・ネットワークセキュリティ:文書著作権管理(DRM)、データ漏洩防止(DLP)、DBセキュリティシステム
・PCセキュリティ:ウイルスワクチン/スパイウェア遮断ツール、個人情報探索ツール、文書暗号化ツール
実際、管理的、物理的、技術的なセキュリティ対策は程度の違いがあるだけで、すべてのビジネスに必要です。
複数のセキュリティ対策の間に有機的な組み合わせがなければ、本当の意味でのセキュリティもありません。
セキュリティは、さまざまな視点と社内メンバーの両方の注意によって開始されます。
管理者がセキュリティ対策としてセキュリティの大きな流れを持っていきますが、
すべての実務メンバーが詳細をチェックする必要があります。
社内全体で安全なビジネスをしていきましょう!
お問い合わせは、こちらから↓
■メールでのお問い合わせ :exo@jiransoft.jp
■チャットボットでのお問い合わせ :https://exosecurity.channel.io
