情報セキュリティと教育

　このブログでも、情報セキュリティの教育の問題をたびたび取り上げています。

　ISMS（情報セキュリティマネジメントシステム）認証やプライバシーマークの取得のために、また取得後の運用において教育・訓練は不可欠なものになります。これなしでは情報セキュリティを維持していくことは不可能であると言っても過言ではありません。

　そのためには、教育プログラムの作成、実施計画の作成、実施後の評価、効果測定が不可欠です。大きな組織になればなるほど、この作業は大変になりますし、また重要になってきます。

　重要なルールについて「そんなことしりませんでした」と社員に言われることくらい、情報セキュリティを管理する人間には悲しいことはありません。社内、組織内へのセキュリティ意識の浸透、それがセキュリティ強化の第一の目標になります。

　宣伝になって申し訳ないのですが、私が所属する会社で情報セキュリティ初心者のための有料メールマガジンを発行することになりました。情報セキュリティに興味はあるけど、何をどう勉強すればいいかわからない、どんな本を買って勉強すればいいかわからない、どんなセミナーを受けに行けばいいかわからない、という悩める人たちに向けて、情報セキュリティのエッセンスとなる部分を実例を取り上げる形式で解説していきます。

　来年の1/4創刊で、申し込んだ当月内なら無料で読めますので（気に入らなければ月末までに購読解除して頂ければ結構です）、どうかお気軽に購読の登録をして頂けるとうれしいです。


メールマガジンのお申し込みと詳細な情報はここをクリックしてくださいね


★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

偽装マンションと企業コンプライアンス

　コンプライアンスとはよく聞く言葉ですが、簡単に言えば法令遵守という意味になります。企業がその活動において法律や社会規範を守ることをいいます。

　なんだそんなこと当たり前じゃないかと常識的には思いますが、わざわざコンプライアンスなどという言葉で話題になるということは、今までも企業にとってそれが当たり前と言えない部分があったからではないでしょうか。

　もちろん、企業活動においては、意図せずして法律違反する可能性もあるわけですから、本来そのようなことを防ごうという意味合いで、企業におけるコンプライアンス遵守ということがあげられていたわけです。

　ところが、今回のマンション強度偽装事件ではコンプライアンス遵守などどこ吹く風、違法建築のオンパレードで、日を追うごとに新たな強度不足マンションが見つかる始末で、これに深くかかわった木村建設や姉歯元建築士の責任を問うても問いたりないような状況です。

　法律的には、建築基準法違反では違反1件につき50万円の罰金しかとれないそうなのですが、捜査当局は上記の当事者以外にも、ヒューザーや総合経営研究所を含めた総合的な視野からの犯罪の立件を狙っているようです。来週そうそうにも、大がかりな捜査が始まるようです。

　情報セキュリティの分野でもコンプライアンスというテーマは取り上げられており、重要な部分を占めています。企業あるいは組織はいろいろな企業活動の側面での法令遵守を行っていくための方策をとることを要求されています。

　しかし、しつこくこのブログで取り上げていますが、究極は倫理の問題になってしまいます。法律に違反しなければ何をしてもいい、このくらいの違反は誰でもやっている、と、どんどんエスカレートして法令遵守などどこ吹く風という企業体質が作り出されていくことは、企業の自滅です。

　結局、経営者の責任ということになるのでしょうが、経営者は自らの襟を正して社員に対していつでも毅然とした態度を取れるようにしていることが求められると言えるでしょう。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★