情報セキュリティ研修

車を運転していると、先日までの寒波はなんだったんだ!?と思うような温かさですね。

夕方から北日本を中心にまた寒さがやってくるようではありますが、車の温度計も15℃を指していました。

寒いと春が来るのが待ち遠しくなります。

暑いと秋が待ち遠しいんですがね・・・

さて、今日は朝から情報セキュリティ管理者として関わらせていただいています顧問先へ、情報セキュリティ講習に行っておりました。

これはISO27001(情報セキュリティ)に関する規定の講習です。

現在、ITを使わずに仕事をする会社ってほとんどなくなっていると思うんです。

そうすると、セキュリティのリスクはとっても高まります。

そして、セキュリティリスクはパソコンだけには留まりません。

例えば、机の上に個人情報の書かれた書類を置いていて、それを受付の方から訪問者が目にする。

立派な情報漏えいです。

情報漏えいのリスクを完全に排除するとなると、個人情報を保持しない!

と言うことになっちゃいますが・・・まぁ不可能

では、できる限り情報を持たないに越したことはないですね。

そして、日ごろからしっかりと意識をして取り組むことが大切です。

数年前に起こった某機関での個人情報漏えい問題

きっかけは標的型攻撃メールと言われているものです。
これはなかなか厄介で、情報セキュリティのプロでも見破るのは難しいと言われています。

でも、大量の個人情報が流出した原因はそれだけではありません。

内部規定では、個人情報にパスワードを掛けること、と決まっていました。

実際は・・・

ほとんどパスワードは掛けられていませんでした。

仮にすべての個人情報にパスワードが掛けられ、適切に管理されていれば、漏えい事件はなかった可能性が高いのです。

故意は言うまでもなく、過失は意識により防ぐことができます。

ISO以外にも情報セキュリティの規格がありますが、小規模事業所にはとても敷居が高いです。

取得しなくても、規格に沿った運用を少しずつ進めていくということもできるかもしれませんね。