はじめに

こんにちは。 株式会社FLINTERS の北井です。

この記事はFLINTERS10周年記念として全社員で133日間ブログを書き続けるチャレンジの 46 日目の記事になります！

他のFLINTERS社員の記事もぜひ読んでみてください！

本記事の概要

私はFLINTERSで主にISMSやPMSといった情報セキュリティ関連の業務をしています。

業務をしていく中で情報セキュリティを高めていくことにおいて、特に大切だなと思った箇所や、皆さんに実践してみて欲しいことについてお話しさせていただきます。

セキュリティを高める上で大切だと思うこと

1. 情報セキュリティのルールは常に改善が必要であること

皆さんの会社にもセキュリティに関するルールがあると思いますが、最初から完璧なルールを作ることは現実的ではありません。

仮にルールを作ったタイミングでは完璧だとしても、状況の変化によって完璧じゃなくなります。

例えば以下のような状況が考えられます。

• 新しいセキュリティ対策が開発される
• 新しいサイバー攻撃の手段が見つかる
• 事業内容が変化し守るべき情報が変わる

セキュリティの状況は、社内、社外ともに常に変化します。

セキュリティルールが常に完璧であることはありえないので、環境の変化に合わせて PDCAを回して継続的に改善していくことが重要になります。

2.セキュリティは社員全員で行うという意識を持つこと

セキュリティルールを作っている人だけが頑張ればセキュリティリスクを回避できるわけではありません。

サイバー攻撃をする人は、セキュリティが弱いところを狙ってくるため、少数の人がいくら頑張っても限界があります。

現場含め全員のセキュリティリテラシーが大事になるので、自分は関係ないと思わず、全員が当事者である意識を持ってください。

セキュリティを高めるためにやってみて欲しいこと

1. セキュリティに関する社内の研修・勉強会や本などに触れてみる

当事者意識を持つと言っても、普段情報セキュリティに触れていない方は、何をすれば良いか分からなかったり、抵抗感や難しさを感じたりするかもしれません。

そういう時は、社内で実施されている研修や勉強会で話を聞くだけだったり、本屋で情報セキュリティの本を手に取って流し読みしてみるだけでも、効果があります。

もし、話を聞いている一部しか分からなくても、セキュリティが身近なものであると感じたり、徐々に理解できる範囲が増えてきたりすることで、理解する楽しさや、セキュリティの重要性に気がつけると思います。

FLINTERSでは、セプテーニグループのセキュリティ研修や社内向けのセキュリティ研修など様々な研修の機会があります。他の企業にお勤めの方も、同様に研修が実施されていると思いますので、是非調べて参加してみてください！

2. 会社のセキュリティルールを読んでみて意見や質問してみる

こちらは少し難しいかもしれませんが、私個人的には是非とも実践していただきたい内容です。

実際、FLINTERSでも度々、社員の方からセキュリティルールがベストではないという指摘をいただいたり、ルールの意図が分からないという質問をいただいたりしています。

事前に申し上げたようにルールを作っている方達のみで、常に完璧な状態を維持することは難しいです。

社員の方からいただいた意見は検討しルールへ反映していくことによってよりセキュリティ効果の高いものになっていきますので、是非積極的に担当者の方に問い合わせてみてください。

最後に

私なりに、情報セキュリティについて大切だと思うことや実践してもらいたいことを書いてきました。

かくいう私も、情報セキュリティに関する知識や技量はまだまだですので、この記事を読んでくださった皆さんと一緒にこれからもレベルアップしていきたいと考えています。

最後になりますが、FLINTERSのISMS認証取得した時のこちらの記事や他のFLINTERS社員のブログリレーも是非読んでみてください！

よろしくお願いします。