昨今のニュースで内部不正による情報漏洩や外部からの攻撃メールによるランサムウェア感染など、ITに関するリテラシーやセキュリティ意識の不足が関連していると思われるセキュリティ事故を耳にすることが多いのではないでしょうか。
もしかすると、皆さんの会社にも影響を与え、対応に追われたケースもあるかもしれません。
今回は従業員への情報セキュリティ規程の理解と浸透に悩んでいた会社で、会社の事情や情勢にマッチした情報セキュリティ規程の策定と、セキュリティ教育の実施によって従業員のセキュリティ意識の向上に成功した例をご紹介します。
とある会社では、情報セキュリティ規程の策定に関して知見がなく困っているようです…
目次
情報セキュリティ規程の更新や情報セキュリティ教育を計画するも…
とある会社の情シス(情報システム)担当者が何やら困っているようです。
情報セキュリティ規程の策定・更新や、それを従業員に浸透させるための情報セキュリティ教育を実施したいようですが、どのように進めたらよいか悩んでいるようです。
自社環境に合わせつつ、情勢を踏まえた情報セキュリティ規程の更新や教育を行うことは、簡単ではありません。
会社として新しい技術やシステムを導入するときなどにも、情報セキュリティ規程の策定や更新が求められるかと思います。
また、情報セキュリティ規程の理解や浸透を図るために教育や知識の提供を行うことも、従業員による想定外のリスクを防ぐためには欠かせません。
さらに昨今のDX推進の流れに伴いIT技術の利活用の浸透スピードは増しており、情報セキュリティに関する備えはますます難しくなりつつあります。
DX推進に伴うサイバー攻撃対策の重要性
事業競争力の強化や生き残りなどを目指した自社の変革を目指し、DXを推進している企業は多く存在するかと思います。
DXはIT技術を活用して変革を実現する活動ですが、このとき新しいITシステムを導入して、DXの実現を目指すのは情シス担当者など、一部の従業員だけの仕事でしょうか?
言うまでもなく、一般従業員も巻き込んで皆で取り組む必要があるでしょう。
一方で、全ての従業員が同じ意識を共有することはなかなか難しいのではないでしょうか。
特にセキュリティについての意識は個々でばらつきがあるかと思います。
DXを成功させるためには、新システムの導入や業務の効率化を目指しながらも、同時にセキュリティリスクを低減させることが求められます。
このバランスを取るためには、ITシステムの導入と同時に、そのシステムを安全に利用するための情報セキュリティ規程を策定し、運用する必要があります。
あわせて、その規程に基づいた従業員教育を実施することで、全従業員が適切な情報セキュリティ意識を持って業務を遂行できるようにすることが重要でしょう。
サイバー攻撃対策を怠り、万が一にも情報漏洩事故を起こしてしまうと、会社の信頼にも関わる恐れがあります。
この情報セキュリティ規程ですが、皆さんの会社では時代に応じたアップデートを行い、さらにそれを従業員に理解や浸透をさせることができているでしょうか?
情報セキュリティ規程における課題
従業員の大半はITやセキュリティにさほど関心が高くない、という会社も多いかもしれません。
だからといって、関心を高めるために「とりあえずセキュリティに関するトレンドや重要だと思うことをすべて盛り込んでしまえ!」と情報セキュリティ規程の策定や教育を実施しても、一番内容を理解して欲しい従業員に伝わらない可能性があります。
いくら重要なことをふんだんに詰めこんだ情報セキュリティ規程や情報セキュリティ教育を作成しても、理解して欲しい相手に理解してもらえないようでは意味がありません。
会社や情シス担当者として従業員に伝えたい内容と、従業員に理解してもらえる内容のバランスを取りつつ、誰にでも伝わるように情報セキュリティ規程や情報セキュリティ教育を検討・整備するにはセキュリティに関する知見が欠かせません。
また、情報セキュリティ規程を作成・更新するだけでは従業員には伝わらないので、従業員に浸透させてゆくアクションも必要になるでしょう。
一方でその知見が情シス担当者にない場合や、情シス担当者のリソースに余裕がない場合、この業務の難易度は大きく跳ね上がり、自社内では対応しきれない可能性があります。
このような業務のお悩みはどのようにして解消すればよいのでしょうか?
『情シスSAMURAI』による情報セキュリティ規程策定の支援
そんなときは、クロス・ヘッドが提供する『情シスSAMURAI』がお役に立つかもしれません。
『情シスSAMURAI』はお客様の情シス部門の課題を解決・改善する業務支援サービスです。
オンサイト/リモートを駆使し、お客様の課題やお悩みに寄り添う伴走型支援で情シス業務全般に関する幅広いご支援によってお客様の情シス業務をあるべき姿へ導きます。
簡単な作業からITコンサルティング業務まで、幅広い情シス業務のアウトソーシングで実績を積んでいます。
この事例では、情報セキュリティ規程の整備をご支援しました。
数々の情シス支援によって培った知見と、ITに関する経験豊富な『情シスSAMURAI』のチームがお客様の課題を抽出し、それに基づいて情報セキュリティ規程をご提案します。
お客様とのレビューも段階的に行うなど、お客様のご要望に沿ったご支援をしますのでご安心ください。
『情シスSAMURAI』による情報セキュリティ教育の支援
情報セキュリティ規程が完成した後には情報セキュリティ教育もご支援します。
情報セキュリティ教育は従業員の方にご理解いただけるよう、分かりやすいセキュリティガイドブックを作成して実施します。
このように『情シスSAMURAI』は情報セキュリティ規程の策定だけでなく、一般従業員のセキュリティ意識の向上まで一貫して行い、企業のセキュリティ体制の包括的な強化をご支援します。
『情シスSAMURAI』と一緒に、情報セキュリティ規程と従業員のセキュリティ意識を同時アップデートしませんか?
今回ご紹介した情報セキュリティ規程の策定に関する問題以外にもIT業務のお困りは数多くあるかと思います。別のコラムでも具体的な業務改善の事例をご紹介しています。
皆さんの会社でもこの事例に似たようなIT業務のお困りやお悩みはありませんか?
情シス業務に関する課題は、クロス・ヘッドの『情シスSAMURAI』がお悩み解決に伺います。
まずはお気軽にご相談ください。
こちらのページでもセキュリティ対策支援に関するケーススタディをご紹介しています。
ぜひ、本コラムと併せてご覧ください。
『情シスSAMURAI』サービスページはこちらから