記事番号:T00113276
【今回のご質問】
質問:DXを進める上で情報セキュリティについて知りたいです。
回答:情報セキュリティを楽しく解説いたします。
イエローカード
台北市内A社のオフィス。30名ほどが働いています。
社員Aがつぶやく。「あれ?パソコンが固まったぞ…」隣に座る社員Bも「画面が真っ黒になった」社員Aが覗き込む。「本当だ」離れた席の社員Cからも「私のパソコンも動かないわ」「どうなってんだあ~」あちらこちらから声が上がっています。
すっと総務課長が立ち上がって、通りの良い声で「みなさんお静かに!落ち着いてパソコンから手を離してください。係の者が確認に伺います」
社内は静まりかえり総務課のスタッフ3人が座席を周り状況を確かめます。「確かに画面が真っ黒です。こちらをどうぞ」
社員Bがスタッフから渡されたのは長さ20cmの長方形をした黄色い紙でした。
総務課長は表情を変えずに言います。「パソコンに障害の出た方には、イエローカードをお配りしています」
現状を調査
対象者全員にイエローカードを配り終えると総務課長はCさんに尋ねました。「先ほどは何をしていましたか?」
社員C「いつも通り”製品お問い合わせ”のメールを確認していたところです」
総務課長「そのメールはV産業さんからではありませんか?」
社員C「はいそうです」
総務課長は続けました「内容は、至急お見積りをお願いしたく連絡を差し上げました。ですよね」
社員Cは少し声が上ずって「はい、添付のRFP(提案依頼書)を開いたら、暫くしてパソコンが動かなくなりました」
総務課長「そうなることは知ってます」
オフィスは10秒ほど沈黙しました。そして、もうみんなは気づきました。
社員B「これって何かの訓練?」
総務課長「我が社の情報セキュリティレベルを調査しています。脅威は突然やってくることを実感して貰いました。みなさんがウイルスメールを開いたからといって責めることはありません。我が社のセキュリティが脆弱なのです。みなさんのパソコンにウイルス対策ソフトが入っていれば防げたでしょう」
対策の必要性
これは総経理と総務課がコンサルティング会社の協力のもとで実施した抜き打ち調査でした。これ以外にも物理的な調査と社員へのヒアリングをおこないました。例えば、ネットワークや社内サーバーの安全性、情報取り扱いの意識、情報安全リテラシーの調査など多岐にわたります。それをコンサルタントから総経理へ報告しました。
総経理「専門家に任せて良かった。情報に関わる脅威と損害は私の想像以上ですね。我が社の現状もわかりましたので早急に対策したいです」
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722