記事番号:T00113936
リスクを調べる
第44話からの「情報セキュリティ」編をお読み頂きまして、自社の情報安全性についてどのような感想をお持ちでしょうか?
総経理「様々な危険があることや社員自身がリスクを抱えていることは承知したが、実際に社内の情報リスクや社員がどのような情報安全意識を持っているかが分からないと手立てができないですよ」
おっしゃるとおりです。
情報リスクの調査方法は、IPA(情報処理推進機構)のホームページでもいくつもの方法が紹介されています。
https://www.ipa.go.jp/index.html
情報リスクに関する社内環境や社員意識を手軽に調べられる方法の一つが「情報セキュリティ診断」です。
これは設問がアンケート形式になっており、全社員を対象に15分程度で調べられます。その結果を分析することで、それぞれの会社に合った情報セキュリティへの対応策が分かります。
情報セキュリティ診断
「情報セキュリティ診断」と聞くと専門的で難しいイメージを持たれるかもしれませんが実は誰でも答えられる内容です。
その設問の一例です。
設問1:パスワードは他人に分かりづらい複雑な設定をしていますか?
回答の選択肢:①常に実施している、②一部実施している、③実施していない、④分からない
設問2:電子メールの添付ファイルは安全性に気をつけてダウンロードしていますか?
設問3:紛失や盗難防止に気遣い重要な書類や資料は机上に放置せずに引き出しなど安全な場所へ保管していますか?
設問4:パソコンには5分以内にスクリーンセーバーが起動するように設定していますか?
設問5:パソコンを持ち出すときには会社が決めた所定の手続きを行っていますか?
総経理「なんだ、こんな基本的なことも知らないのか?」
本社で情報セキュリティ教育を受けられた総経理はそう感じるかもしれませんが、これが教育を受けたことのない社員たちのレベル感なのです。
総経理「これは確かに心配だな」
ワンストップでお手伝い
弊社では「情報セキュリティ診断」から、それに基づく情報安全対策のルール構築や教育指導に至るまでワンストップでお手伝い致します。
情報セキュリティに関しては日本の本社が介入するケースも多いことから、弊社の強みを活かして、本社との橋渡しや本社への報告も含めてお手伝いできますので、総経理は何も頭を悩ませる必要はございません。
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722