少し前のニュースになりますが、総務省から「職場外のパソコンで仕事をする際のセキュリティガイドライン」なるものが公表されました。
「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表(総務省)
本編も25ページとあまり多くないので、興味のある方は一度目を通してみるのも良いのでは、と思います。
さて、この内容ですが、「職場外のパソコンで仕事をする際のセキュリティ対策18 か条」を「ルール」についての対策、「人」についての対策、「技術」についての対策の3つに分けて述べています。
まあ、内容に関しては特に異論はないのですが、特に社外のパソコン使用に特化したものではないな、というのが私の感想です。副題には「ウィニー等ファイル交換ソフトを介したウィルスなどによる情報漏えい対策のために」とありますが、別にWinnyに限った話ではありません。(むしろその方が良いと思うので、良いのですが・・・。)
もちろんこのガイドラインで述べられていることは大切ですし、特に「ルールを作成し、社員を教育する」、「インシデント発生時の対応(連絡系統)を定めておく」ということは非常に重要であると思います。
ルールがないと社員の行動が正しいのか正しくないのかの判断をつけることができませんし、ルールを作ったものの誰も知らないのではルールを作った意味がありません。また、セキュリティインシデントは規模はどうあれ必ず発生します。したがって、発生時の対応を日ごろから決めておくということはとても大切です。
こんなことを言っては元も子もないですが、結局社外での社員の行動によるセキュリティリスクは社員1人1人の意識に依存すると思います。セキュリティ対策の重要なポイントは社員のセキュリティに対する意識をどこまで高めることができるのか、ということだと思います。難しいですけどね。
0 件のコメント:
コメントを投稿