「『野放しのテレワーク』はNG 自然にセキュリティ意識が上がるルール作りのコツ」では、テレワーク導入の仕組みを構築するために、PCの利用実態を時間単位で把握しながら運用ルールを作り上げる方法を紹介しました。利用実態を把握することは、必然的にセキュリティ強化につながります。
セキュリティ対策において、最終的な脆弱(ぜいじゃく)性になるのは「人」です。どれだけシステムに強固なセキュリティ対策を施したとしても、介在する人に脆弱性があれば、そこが攻撃の入り口になってしまい、情報漏えいなどの事故が起こる可能性は否定できません。
人の脆弱性をなくすためには、従業員の一人一人にセキュリティの重要性を認識してもらい、「情報を守るのは自分の仕事の一つである」と本人が理解することです。これはテレワーク利用者であるか否かは関係なく、PCやインターネットを利用しているビジネスパーソン全員に当てはまることです。
「人ごと」から「自分ごと」に認識が変わった瞬間、具体的な行動につながるものです。そのためには、セキュリティ問題を身近に感じてもらわなくてはいけません。そのためにお勧めするのが「自分たちが取り扱っている情報の棚卸しと見直し」です。「実はこんなに重要な情報を扱っていたのか」「漏えいや紛失が起きたら大変なことになるぞ」と、事の重要性に気付いてもらうことで、自発的にセキュリティ対策を強化する方向に導くのです。
具体的には以下のように取り組みます。
それぞれの取り組みを具体的に考察してみましょう。
まずは、自分がどのような情報を保有し、利用しているのかを洗い出します。ここでは「Microsoft Word」「Microsoft Excel」などのアプリケーション情報を確認するのではなく、「情報の内容」を洗い出します(表1)。
営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...