情報セキュリティは「人」から!現状把握“3つ”のポイント

IT・IT製品TOP > Key Conductors > 天野 哲也(パナソニック ソリューションテクノロジー株式会社) > 情報セキュリティは「人」から!現状把握“3つ”のポイント
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

情報セキュリティは「人」から!現状把握“3つ”のポイント

情報共有システム・コミュニケーションツール 2015/10/30

人的対策のポイント

 前回は情報セキュリティの4つの対策のうち、3つまで説明しました。今回は最後の1つ、情報セキュリティ対策の中でもっとも重要な「人的対策」についてお話ししたいと思います。

 せっかく、組織的対策、技術的対策、物理的対策を講じても、その空間・組織で仕事を行い、システムを使用する「人」の情報セキュリティに対する意識が低ければ、情報セキュリティ対策は成功しません。よって、PDCA(Plan :構想・計画、Do:実行、Check:分析、Action:改善)サイクルに即した継続的な教育によって、「人的対策」を講じることが重要です。

 しかしながら、他の3つの対策と比較して、「人」への対策は特に苦労されている方も多いと思います。そこで、具体的な人的対策のために、何をすべきか、ご紹介します。

情報セキュリティのPDCAサイクル

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

情報セキュリティのPDCAサイクル

まず現状把握、そのポイントとは?

 前回ご説明したように、対策を実施する前には現状把握が必要です。そして情報セキュリティの要となる「人」に対する現状把握には3つのポイントがあります。

 それは「知識」「意識」「職場(風土)」の3つです。この3つに焦点をあて、経営層を含めたすべての従業員を対象に実態調査(アンケート)を行いましょう。実施の際は、学習管理システム(LMS:Learning Management System)やアンケートシステムを活用すると集計、分析が容易になります。

 では、なぜこの3つのポイントで現状を把握する必要があるのでしょうか。

意識実態調査(アンケート)結果

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

意識実態調査(アンケート)結果
※データはサンプルです

現状把握のポイント 「知識」

 まずは「知識」についてです。組織的対策では情報セキュリティポリシーや規程、ルール作り、技術的対策では入口対策や出口対策、物理的対策では情報の保管、廃棄の管理、入退室管理などの対策について説明しましたが、どの対策も正しい知識を身につけていなければ、せっかくの対策も効果が薄れてしまいます。

 そこでまず、経営層を含めた全従業員の現在の知識レベルを把握することが必要です。具体的には規程やルールは浸透しているか、基本的な情報セキュリティの知識や関連する法律を理解しているか、などを把握しましょう。更に最新の情報セキュリティ脅威についての理解度も確認することが望ましいでしょう。

現状把握のポイント 「意識」

 次は「意識」についてです。正しい知識が身についていても、情報セキュリティを守るという意識がないと、その知識も活用されず全く意味をなさないことになってしまいます。

 情報セキュリティを順守した日々の業務遂行が出来ているか、情報セキュリティ事故を起こしてしまった場合の社会的責任を意識しているか、そもそも情報セキュリティについてどう感じているのか、などを確認することが必要となります。

 従業員一人ひとりの意識が高ければ、情報セキュリティに対する日々の「気づき」があり、身につけた知識を活かして正しい行動が出来るようになります。

意識実態調査(アンケート)分析結果

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

意識実態調査(アンケート)分析結果
※データはサンプルです

現状把握のポイント 「職場(風土)」

 3つ目のポイントは「職場(風土)」についてです。個々の従業員が正しい知識を身につけていても、職場が一体となって情報セキュリティを守るという風土や企業トップの強い思いがないと、リスクの低減ができません。
 つまり、情報セキュリティについて職場内で起きたヒヤリハットに対し、お互いに注意喚起を行える職場というのは風土が醸成されているといえます。このような職場を作るためにも現状把握が重要になるのです。

 次回は、それぞれのポイントに対する改善方法について説明します。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008285


IT・IT製品TOP > Key Conductors > 天野 哲也(パナソニック ソリューションテクノロジー株式会社) > 情報セキュリティは「人」から!現状把握“3つ”のポイント

このページの先頭へ

キーマンズネットとは
2008年から7年に渡り、品質管理業務と情報セキュリティを担当。CPO(個人情報保護管理者)として、プライバシーマークやISO27001の認証取得・運用・更新すべてを行ってきた経験を活かし、お客様や事業、従業員を守るための情報セキュリティ教育の重要性をセミナーや企業研修を通じ啓発している。趣味の台湾茶は師範代の腕前。

ページトップへ