コラム:情報セキュリティってなんでやるの?
こんにちは。ホームページ更新担当です
資産管理とかやってますか?
会社の機材のシリアルとか記録ありますか?記憶になってませんか?
ちょっとデータ持っていくだけで、
果てしない申請があって「大変だなぁ、大げさだなぁ」って思ってませんか?
この行動って「情報セキュリティ」の一環だと思うんですよね。
「会社のためにしょうがない」でやってる方多いですよね。
※ルール破りはダメですよ。まぁ今の時代は直ぐバレますけど。
面倒であれば安全性が担保できる方法を提案するのがいいですね。
しかしながら、情報セキュリティってIPAの資料やISOの規格、プライバシーマークなど見ても
「会社のため」だけってわけではなさそうなんです。
どっちかというと、その情報にかかわる
関係者全員の「人生のため」にルール、ガイドラインがある
ように見えます。
これって、会社で取り決めたルール(第三者認証があればよりベター)を守れば
会社は「何かあった時にあなたを責めませんよ」ってことだと思うんです。
これを考えるとなんか保険が効いた気持ちになりませんか?心も楽になりません?
少なくとも私はルール破りのリスクよりも、面倒で安全な手続きをしたいです。
ニュースなどで「SNS炎上」を見るたびに
「情報セキュリティのガバナンスが効いていればなぁ」っていつも思います。
事前に制御できていたなぁ・・・ってこと大変多いんですよね。
(身体的にも社会的にも危険なことをする方以外)
昔と違い、今はどんな職種でも「情報セキュリティ」って必要です。
なんと、小学生くらいから、もう必要な時代が来ています。
「ウケ」がとりたくて。「反応」が見たくて、
軽い気持ちや、些細な承認欲求に流される前に、
自分が所属する場所の情報セキュリティのこと、
ちょっとでいいから思い出してあげてください。
学生の頃には気が付かなかった校則にも、会社の社則(&セキュリティ資料)にも
「先人たちのやさしさと知恵」が詰まっている可能性は高いですよ。
「情報セキュリティはやさしさ」
という強引なコラムでした