管理者からデータベースへのアクセス権限を与えられた利用者は、自己管理を徹底する必要があります。

利用者の運用作業には、以下の2つがあります。

• 教育の受講

• 自己管理

社内または社外で開講されるセキュリティに関する教育を受講して、セキュリティについての一般知識を習得する必要があります。

利用者間で共通の目的と考えを持つことで、より強固なセキュリティシステムを確立します。

具体的には、定期的に行われる研修プログラムを受講するのが最も効果的です。

研修プログラムを通して、以下のようなセキュリティに関する基本的な知識を習得します。

• 個人情報の保護

• 企業機密の取り扱い

• 電子メールの正しい使い方

• ウィルス感染の防止と対策

利用者は、自らもセキュリティシステムの一責任者であることを認識し、自己管理を徹底します。

具体的には、以下に示すような項目を実践します。

• 認証情報を他の人と共有しない。

• 端末から離れる時は、ログオフする。

• 自分の資産はバックアップを定期的に取る。

• 機密性の高い情報はディスクに保存しておくか、紙に書いて厳重保管する。

• 共用機器(ファクシミリやコピー機)の近くに重要書類を放置しないようにする。

• ネットワーク管理者の指示に従い、ウィルス感染対策を実施する。

その他、利用者の運用の詳細に関しては、“第12章 利用者の運用”を参照してください。