みんなのブログポータル JUGEM
スポンサーサイト

一定期間更新がないため広告を表示しています

| スポンサードリンク | - | - | - |
小学校4年生が不正アクセスで補導!?
 不正アクセス禁止法違反容疑で、小学校4年生が補導された
というニュースにびっくり

ニュース記事によると「アメーバピグ」の仮想貨幣欲しさに・・・
ということなのだけど、そもそも、他人のID、パスワードを使っては
いけないこと、それは犯罪になりえることを、理解していたのだろうか?

小学校4年生に対して、どこまで情報倫理教育がされているのだろう?

今、小中学校で学んでいる子供たちは、情報倫理教育があるかも
しれないけど、子供たちの親の世代、自分と同じくらいの世代のころは、
情報倫理教育なんて、存在しなかった気がする。

親たちが知らないことを子供たちに理解してもらわないといけない
というのは、とても難しいように思う。

企業でも同じでは、ないのだろうか?
経営層が苦手だからと、目をそむけていることに対して、
従業員が判断して、実施したことが、犯罪になっているかもしれない。

インターネットなども含めて情報システムは、形のはっきりしない、
捉えどころのないものだけども、経営ツールとして欠かせないもの。

どういう法律が自社の事業に関係して、どのような対策が必要なのかを
考えるのも、情報セキュリティ対策の一つ。

お金をかけて装置を入れたら、情報セキュリティ対策は、終わりではなく、
従業員と一緒に、組織として、どうするか、どうすべきか、お金をかけずに
できないか、などを考え、実施していくことが、一番確実で、安価な
情報セキュリティ対策になる。
| ようこさん | セキュリティ | comments(0) | trackbacks(0) |
組織のセキュリティ対策と「知る・守る・続ける」
 今月は、情報セキュリティ月間です。

今年度の情報セキュリティ月間のキャッチフレーズ「知る・守る・続ける」です。

「知る・守る・続ける」は、情報セキュリティ対策になくてはならないことを
上手く表現しています。

「知る・守る・続ける」のそれぞれについて、組織で具体的にどうするのかを
簡単にまとめてみました。

<知る>
 [資産の把握]
  ・組織にとって、重要な資産はなにかを知る。
  ・どのくらい資産があるのかを知る。
  ・資産はどこにあり、誰が管理しているのか、誰が扱えるのかを知る。
  ・資産を扱っている業務、その業務の流れ、資産の取扱い方法を知る。

  [リスクの把握、分析]
   ・資産を脅かす危険が、業務のどこに潜んでいるのかを知る。
   ・過去に組織内で起こった事故(USBメモリの紛失など)を知る。
   ・事業を脅かす危険、組織を脅かす危険、資産を脅かす危険がそれぞれ
    どういうものがあるのかを知る。

<守る>
 [リスク対応検討、計画]
  ・事業を脅かす危険、組織を脅かす危険、資産を脅かす危険、それぞれから
   どのようにして、事業、組織、資産を守る。(守る方法を考える)
  ・守るべき資産の優先順位を決定して、守る。

 [リスク対応の実施]
  ・守る方法を文章にする。
  ・守る方法を組織全体で、実施して、事業、組織、資産を守る。(社員への周知)

 [インシデント管理]
  ・組織内で起こった事故を蓄積、分析、予防策を検討、実施して、守る。

<続ける>
 ・定期的に事業、組織、資産に変化を確認し、続ける。
 ・定期的に事業、組織、資産を脅かす危険に変化がないかを調査し、続ける。
 ・守る方法を組織全体で実施し続ける。(実施できているかをチェックする)
 ・事故の蓄積、分析、予防策の検討、実施を日々、続ける。
 ・組織内で情報セキュリティについて話合う場を、継続的に設ける。
 ・状況に応じて情報セキュリティ対策を改善し、続ける。

どんな組織でも、<知る><守る>までは、なんとかできたとしても、
<続ける>ことが一番難しいです。

<続ける>ためのポイントは、以下3つ。
 ・歯磨きのように習慣化できるように、できるだけ単純な方法で守ること
 ・組織全体の目標にあった「守る」方法を選択すること
 ・組織の栄養にするために、組織全体で咀嚼する仕組みを作ること
  (定期的に見直し、工夫し、改善し続ける)

情報セキュリティだけでなく、品質向上、顧客対応、売り上げUPの工夫など
どんなことでも、粘り強く「続ける」ことが、一番大切だと日々感じています

| ようこさん | セキュリティ | comments(0) | trackbacks(0) |