コラム:情報セキュリティってなんでやるの?

こんにちは。ホームページ更新担当です

資産管理とかやってますか?
会社の機材のシリアルとか記録ありますか?記憶になってませんか?
ちょっとデータ持っていくだけで、
果てしない申請があって「大変だなぁ、大げさだなぁ」って思ってませんか?
この行動って「情報セキュリティ」の一環だと思うんですよね。

「会社のためにしょうがない」でやってる方多いですよね。
※ルール破りはダメですよ。まぁ今の時代は直ぐバレますけど。
面倒であれば安全性が担保できる方法を提案するのがいいですね。

しかしながら、情報セキュリティってIPAの資料やISOの規格、プライバシーマークなど見ても
「会社のため」だけってわけではなさそうなんです。

どっちかというと、その情報にかかわる
関係者全員の「人生のため」にルール、ガイドラインがある
ように見えます。

これって、会社で取り決めたルール(第三者認証があればよりベター)を守れば
会社は「何かあった時にあなたを責めませんよ」ってことだと思うんです。
これを考えるとなんか保険が効いた気持ちになりませんか?心も楽になりません?
少なくとも私はルール破りのリスクよりも、面倒で安全な手続きをしたいです。

ニュースなどで「SNS炎上」を見るたびに
「情報セキュリティのガバナンスが効いていればなぁ」っていつも思います。
事前に制御できていたなぁ・・・ってこと大変多いんですよね。
(身体的にも社会的にも危険なことをする方以外)

昔と違い、今はどんな職種でも「情報セキュリティ」って必要です。
なんと、小学生くらいから、もう必要な時代が来ています。

「ウケ」がとりたくて。「反応」が見たくて、
軽い気持ちや、些細な承認欲求に流される前に、
自分が所属する場所の情報セキュリティのこと、
ちょっとでいいから思い出してあげてください。

学生の頃には気が付かなかった校則にも、会社の社則(&セキュリティ資料)にも
「先人たちのやさしさと知恵」が詰まっている可能性は高いですよ。

「情報セキュリティはやさしさ」

という強引なコラムでした