情報セキュリティ施策５

実は今日は病院のベッドの上で書いています。９月の人間ドックで指摘をうけた箇所の精密検査の為の１泊２日の検査入院です。

人生で初めての入院ですが、検査も無事終わり、ようやく記事を書く気になりました。

さて、今日は事件事故の周知というテーマです。

情報セキュリティ委員会を立ち上げる前は重大なセキュリティ事件が発生すると全社一斉メールで内容が注意事項を周知していました。

しかし、ウイルスの感染やIT機器の紛失など全社に周知するほどの事がない場合の事故の方が圧倒的に多く、何とか情報セキュリティを身近に感じてもらいたく、情報セキュリティ月報を毎月セキュリティ委員会から全社・全部門の情報セキュリティ組織メンバーに配信する事にしました。

月報なので毎月の事故の内容、件数は勿論、情報セキュリティに関するトピックや現在進めようとしている施策の内容なども記載し、部門別の事故件数や推移などわかりやすく各部門及び経営層にも配信を行いました。

ウイルスメール訓練の結果なども全社で共有し、リスクの高い部門なども公表した事で少なからず部門の情報セキュリティ組織メンバーの意識づけにもなったと思います。

それに加え、Face to Faceでの全社情報セキュリティ会議も年２回開催し、更なる意識強化を図りました。海外拠点を含めた会議は年１度でしたが、セキュリティ月報は英語版にして確か3カ月に１度全拠点に配信していました。

皆さんに現実を直視していただく事こそが全ての始まりと考え、セキュリティ委員会のメンバーには色々協力をいただきました。

おかげで全社に情報セキュリティの意識づけができるようになり、その後の様々な施策を打つ事も比較的スムーズに進むようになりました。

情報セキュリティ月報、皆さんの会社では発行されていますか。

2025年11月21日

社内IT応援ブログ