注目キーワード
  1. PCR
  2. コロナ
  3. 格闘技
  4. お祭り
  5. イベント
イベントやグルメ、スポーツなど心躍るエンタメ情報やお役立ち豆知識をご紹介します

社会人が知らないと99.7%出世できない情報セキュリティ(3) 「どう守るの?」

どう守るの?

私たちが情報資産を守る方法には、主に下記2つがあります。

 

【1】技術的に守る

→ セキュリティソフトやファイアウォール、暗号化など。

これは映画などから想像しやすいですね。

 

【2】組織的に守る

→ 情報セキュリティポリシーの策定によるルールや仕組み作りなど。

これはパッと思い浮かばない人の方が多いのではないでしょうか。

 

組織として、情報セキュリティの目標を達成するための仕組みとして、ISMSがあります。

 

情報セキュリティマネジメントシステムとは?(ISMS:Information Security Management System)

 

組織全体で体系的に情報セキュリティ対策に取り組み、下記【1】~【4】のPDCAサイクルを回し、継続的に改善していく仕組みを指します。

 

【1】Plan:現状を踏まえ、情報セキュリティ対策の計画を策定

【2】Do:【1】の計画に基づいて対策の導入・運用を行う

【3】Check:【2】の実施結果の監視を行う

【4】Act:【3】を分析し、改善処置を行う

 

情報セキュリティマネジメントシステムをゼロから構築するのは大変な労力がかかります。

また、会社の規模や状況ごとに、目標も異なるため、会社間での認識にも相違が出てきます。

そこで情報セキュリティマネジメントシステムを構築する基準として、国際標準化機構が発行する「国際規格」を用いており、ISMSも「ISO27001」という国際規格となります。

 

JIS Q 27001(ISO/IEC27001):ISMSの構築方法や要求事項が記載されています。

JIS Q 27002(ISO/IEC27002):ISMSの実践規範が記載されています。

 

Photo by Giu Vicente on Unsplash



組織全体で取り組む難しさ

「情報セキュリティを意識してください!」

 

と啓蒙活動を実施しても、

 

「…( ゚Д゚)ハァ !?」

 

と、ピンとこない人たちも多いのが現実です。

 

そういえば最近、

遠方にいる私の母(※)に家のローンの情報について電話で確認したところ、

 

スマホの写メで撮影して

 

LINEで送りつけてきたうえ

 

「どう?私この年で流行のすまほもあぷりも使いこなしてるでしょ?」

 

といった感じのドヤ顔スタンプを送られました。

当然、悪気もなく、情報セキュリティに疎い人にとっては、これが普通なのです。

 

母のような方はまだまだ組織に沢山います。

 

これからの時代、そういった方々を丁寧に先導していける

情報セキュリティ知識があって優しい社員が重宝されていくのは間違いないでしょう。

 

(※)私の母

以前、私のフリをして母にオレオレ詐欺の電話をかけてきた詐欺団の男がいました。

 

母は、偽物と気が付きながら、

 

暇だったから…と、

 

気が付かないフリをして

 

30分以上世間話をし、円満に電話を切った極めてセキュリティ意識の低い生物です。。

 

Photo by rawpixel.com on Unsplash

error: Content is protected !!