2017-01-25

【セキュリティ認証を取得することの意味】制度

先日、当社ではシステム統括責任者のM氏による
セキュリティ研修を実施しました。



当社ではセキュリティ認証資格として
プライバシーマーク(Pマーク)とISO27001(ISO/IEC 27001:2013) 
を取得しているのですが、これは非常に重要な役割を持っていると感じます。

もちろん対外的にもお客様と初めて名刺交換をするとき、
セキュリティ認証を持っていることによる信頼度向上という価値もあるのですが

やはり情報を扱う会社で働くメンバーにとって
毎年必ず情報の価値について学び、セキュリティの重要性を
再認識する事がなにより重要なことだと思います。

情報化社会において、企業がセキュリティに意識する事は
必須になってきていますし、様々なニュースから感度は高まるばかりです。

そのような中で、どれだけ強固なセキュリティ対策を行っていても
情報漏えいの原因の約8割が、内部の過失によるものと言われるように
個人の意識とルールの徹底が必要だと言えます。

ちなみに、内部の過失の割合として
特に増えている過失があるのですが何だと思いますか?

それは「紛失・置忘れ」なんだそうです。

携帯電話やモバイルPC、タブレットの普及によって
情報の入った端末が身近に社外に持ち出されるようになったことで
増えていると聞くと、他人ごとではありませんよね。

また最近では標的型メールがより巧妙になってきており
以前のような”あからさま”にスパムだとわかるメールではなく
一見、”お客様かな?”と思わせるスパムメールが非常に増えてきています。

ぜひ皆さんも注意して
「見抜けるスキル」の向上を目指していきましょう。