読者です 読者をやめる 読者になる 読者になる

情報処理 セキュリティブログ

情報処理系の話、セキュリティの話など書いていきます。

セキュリティ意識2

こんばんわ!!

koutaです。

 

装飾が微妙ですが、スマホだと書くのはそれほど大変じゃないですね。

パソコンは起動するという障壁がありますから(笑)

 

さて。

昨日の質問の答えはわかりましたか?

 

問:公共交通機関などで、社内情報を話してしまうような人達はどうやってやめてもらうのか?

 

答:教育と制度

 

制度についてはだいぶ長くなるので

今日は、教育について。

 

情報セキュリティ教育をしましょうということです。

制度がちゃんとしていれば、どのように社員に守らせるか?というところです。

 

まず情報漏洩の危険性について教育が必要です。

個人情報が漏れて1人500円の保障をしたとします。

漏れた人数が10万人でした。

500✕10万でなんと。。。5000万のコスト。

会社の損失はそんなもんですが、漏らした本人は降格したり、謹慎になったり、大変なもんです。

 

どんなことが起こるかを具体的に教える事が大切です。

 

そして継続的な教育が必要です。

 

意識として扱っている情報の重要性を認識し、漏洩経路がわかるようになれば万々歳です。

 

意識がちゃんとしていれば、

この間のM省はメールを送る際に暗号化していたわけです。

制度がちゃんとしていれば、メールは送信しなかったかもです。

 

教育で守らせて制度で防ぐイメージです。

 

 

 

 

ちなみにですが、

今年の5月30日に何があるか知ってますか?

 

知らない人はニュースをみましょう!!

会社から教えられてない人はちゃんと教育してくださいと、法務や人事に訴えましょう。

 

 

2017年5月30日は個人情報保護法の2015年改正分が施行されます。

 

内容は。。。

自分で調べましょう(笑)

 

こんな風に最新の情報を扱うことも大切です。