【5月】『情報セキュリティに全社で取り組まなければならない理由』 第2部

重要なのは「意識改革」 鶴の一声が会社を動かす

日本はインターネットを使用する上での個人のセキュリティ意識が、世界と比べてとても低いという統計が出ています。ネットセキュリティに関する調査結果を見てみると、インターネット・セキュリティ会社Kaspersky Lab実施の「ネット常識力テスト」では、世界16か国のうち日本の平均点は最下位。 まさか自分が被害にあうとは思っていない人が多く、それが対策への意識の低さにつながっているようです。

こうしたセキュリティ意識を改善するには、「トップダウン」で経営層の方々が社員に向けて「教育」していく必要があります。組織における情報セキュリティ教育は、「情報セキュリティポリシーを周知徹底する」「情報セキュリティの脅威と対策を知る」という2点になります。

情報セキュリティポリシーを周知徹底する

組織内のセキュリティ対策の第一歩は、組織の情報セキュリティポリシーを作成することです。また、情報セキュリティポリシーは作成するだけではなく、社員全員に具体的にどのようにセキュリティポリシーを守るのかを周知徹底して初めてその効力を発揮します。例えば、守らなかった場合の罰則や組織への被害、遵守事項や禁止事項、監視していることなどを伝えておきます。また、セキュリティポリシーと実施手順はいつでも見られるようにしておきます。

情報セキュリティの脅威と対策を知る

何故情報セキュリティポリシーを守る必要があるのかが分からないと、セキュリティポリシーを守り続けることはできません。業務に係わる全ての人に、基本的な心構えや最新のサイバー被害の事例や教えていきましょう。
教育とその記録、フォローアップをしていけば、自ずとセキュリティ意識が高まっていくはずです。どのように情報セキュリティポリシーを作成して教育していくか、ぜひ弊社にご相談下さい。継続して取り組んでいけるようサポートをさせていただきます。

PDFファイルでもお読みいただけます

【5月】『情報セキュリティに全社で取り組まなければならない理由』 第2部