これまでこのブログで、セキュリティ対策をトップダウンで行う重要性を述べてきました。現場の一担当者の責任では、企業や組織全般にわたって、有効なセキュリティ対策を施すことは不可能だからです。そして、そのための手段としてISO27001(ISMS)認証の取得や、プライバシーマークの取得を奨励してきました。
しかし、現実のセキュリティ対策によって一番影響を受けるのは現場で日々働く人たちです。その人たちにセキュリティ対策が浸透するためにはその対策が現場の人たちにとって実行可能なものでなければなりません。
一見するとトップダウン方式と現場主義という言葉同士は相矛盾するように思えますが、実際は融合してしかるべきものなのです。この両方の観点がないと、どんな立派な情報セキュリティ対策を導入しても画に描いた餅で終わってしまいます。
セキュリティ対策を導入して有効に機能させるためには、経営者の強力なトップダウン方式の指導力が不可欠です。特に、プライバシーマーク取得や、ISO27001の認証取得はそれなしでは不可能です。
しかし、現場のできないことを掲げて号令さえかければいいというものではありません。笛吹けど踊らずという言葉があるように上からのリーダーシップの発揮だけで、人は動きません。経営者からの指示と現場の能力や許容範囲がマッチする部分が必ずどの職場や組織にもあるはずです。そこへ情報セキュリティ対策を落とし込んでいくことが最も重要な作業となります。料理もセキュリティ対策も塩梅が重要ということです。
機器ベンダーのいいなりに、情報セキュリティ対策用のネットワーク機器やソフトウエアを購入し、コンサルタントにお金を払って苦労してISO27001を取得しても、実際に現場の人たちが心の内面から動こうという気持ちを持たなければ、そのセキュリティ対策は何の実効力も持ちません。
もし皆さんの組織で情報セキュリティの見直しをする機会があったら、この基本的なことをもう一度思い返してみてください。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
しかし、現実のセキュリティ対策によって一番影響を受けるのは現場で日々働く人たちです。その人たちにセキュリティ対策が浸透するためにはその対策が現場の人たちにとって実行可能なものでなければなりません。
一見するとトップダウン方式と現場主義という言葉同士は相矛盾するように思えますが、実際は融合してしかるべきものなのです。この両方の観点がないと、どんな立派な情報セキュリティ対策を導入しても画に描いた餅で終わってしまいます。
セキュリティ対策を導入して有効に機能させるためには、経営者の強力なトップダウン方式の指導力が不可欠です。特に、プライバシーマーク取得や、ISO27001の認証取得はそれなしでは不可能です。
しかし、現場のできないことを掲げて号令さえかければいいというものではありません。笛吹けど踊らずという言葉があるように上からのリーダーシップの発揮だけで、人は動きません。経営者からの指示と現場の能力や許容範囲がマッチする部分が必ずどの職場や組織にもあるはずです。そこへ情報セキュリティ対策を落とし込んでいくことが最も重要な作業となります。料理もセキュリティ対策も塩梅が重要ということです。
機器ベンダーのいいなりに、情報セキュリティ対策用のネットワーク機器やソフトウエアを購入し、コンサルタントにお金を払って苦労してISO27001を取得しても、実際に現場の人たちが心の内面から動こうという気持ちを持たなければ、そのセキュリティ対策は何の実効力も持ちません。
もし皆さんの組織で情報セキュリティの見直しをする機会があったら、この基本的なことをもう一度思い返してみてください。
← クリックして応援よろしくお願いします!★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~