社内の行動をみんなで考える「情報セキュリティ対策」

当社代表が理事を務めるNPO法人埼玉ITコーディネータが『情報セキュリティ対策の第一歩』Ver.3を発行しました。

情報セキュリティで大切なのは

情報セキュリティで大切なのは、一人一人の行動です。

いくら高度なセキュリティシステムを使って防御していても情報を持った社員さんが公共の場で秘密を話して聞かれたり、プリントアウトした情報のつまった書類を置き忘れたりしては意味がありません。

過去の漏洩事件は、ハッキングよりも圧倒的に人的ミスによるものです。

情報セキュリティインシデントに関する調査報告書

JNSA(日本ネットワークセキュリティ協会)が発行している情報セキュリティインシデントに関する調査報告書(2018年)でまとめられていますが、


1位 紛失・置忘れ 26.2%

2位 誤操作 24.6%

その他 管理ミス・設定ミス・内部不正・目的外使用 21.7%


人的ミスによる情報漏洩は72.5%にも及びます。

ハッキングなどの不正アクセスは約20%となるため、何より重要なのが社員一人一人の行動と意識となります。

<JNSA報告書より>

『情報セキュリティ対策の第一歩』の概要

12ページの冊子となります。

内容はイラストで具体的なシーンを描いています。

シーンは、事務所・電車・カフェ・居酒屋・自宅などの場所ごと、PC・スマホ・SNS・クラウドサービス・社内共有品などカテゴリごと、新たな脅威(ランサムウェアやなりすましなど)や新たな商習慣(電子契約など)についてなど様々な場面を紹介しています。

『情報セキュリティ対策の第一歩』の活用方法

シーンは書かれていますが、答え(どうすれば良かったか、何が危険か、など)は書かれていません。

この冊子は、社内で自分たちの行動について意識し、話し合ってもらうために作っています。

セミナー形式で聞いた内容はどこか他人事になります。

「そうはいっても実際は無理だよね」

となって、結局日常の生活に変化はありません。

しかし、この冊子ではシーンごとに実際にやってしまいがちなことなどが描かれています。

「そうそう、私も言ってる!」

という発言に、

「言わなければいいじゃん!」

という返しもあれば、

「何がいけないのだろう?」

「どう言えば大丈夫かな?」

などの掘り下げや対策を生むきっかけとなります。

こちらの冊子はNPO法人埼玉ITコーディネータからの直接提供しか入手方法はありません。

ご活用頂きたい場合は、当社またはNPO法人埼玉ITコーディネータまでお問い合わせください。

<NPO法人埼玉ITコーディネータ>

担当:岡部 okabe@saitama-itc.org

   048-710-5437