資料の紹介
自動車業界をはじめとする製造業は大きな変化の真っただ中にあり、情報のやり取りそのものが、事業の根幹を支えるプロセスの1つになりつつある。取引先からのセキュリティに関する要請も厳しくなる中、ファイル管理やメールの運用が現場任せだったり、セキュリティ強化にどこから着手すべきか迷っていたりと、不安材料を抱える企業も少なくないだろう。
中でも、いまだファイルの受け渡しに使われているPPAP、ユーザ一頼みのメール運用とID管理、漏洩対策がなされていないファイル転送などは、取引先との信頼関係を揺るがしかねない大きなリスクをはらんでいる。「人ではなく仕組みで守る」考え方で運用ルールや仕組みを見直す必要がある。
本資料では、メール、ファイル、ID・認証管理に焦点を当て、認識すべきリスクと対策を体系立てて解説し、具体的な改善策を提案する。メール、ファイル、ID・認証管理のそれぞれについて、「自工会/部工会・サイバーセキュリティガイドライン」を基にした現場向けのチェックリストも収録。自社の対策の現状確認や、ガイドラインが示す「あるべき姿」を、いかにして現場の実務に落とし込むかを検討する際に役立つだろう。
