2021年も始まって1か月が過ぎようとしています。
1か月の間にセキュリティに関する講演・セミナーや勉強会の講師を5つの団体(計6回)でお引き受けしました。
これは、企業や組織の情報セキュリティへの関心がだんだん大きくなっていることの証です。
今回のコラムでは、各々の組織で課題となっているセキュリティリスクを紹介します。
いつも通りに、Security NEXTの最新ニュースやIPAのセキュリティ10大脅威2020を参考にトレンドを知っていただきながら各々の組織に合わせた内容を盛り込んでいきます。
お引き受けした5つの団体での課題をまとめます。
一般財団法人 職員向け情報セキュリティ研修 (2回)
インバウンド観光や留学などの情報を取り扱うために個人情報が多く存在している組織でした。
データバックアップやUSBメモリの取り扱いについて課題を持たれていたため、バックアップ3-2-1ルールの紹介やUSBメモリの取扱い規程などでルールづくりと運用チェックを行うしくみのお話をしました。
岡山市公立小学校PTA向け ICT利活用研修会
子どもたちや保護者がどのようにスマホやインターネットに向かい合っていけばよいのか、またPTAとしての個人情報の取扱い方に課題をお持ちでした。
インターネットの安全な利活用については親子で一緒に学んでいくことをお勧めしました。
PTAの個人情報の取扱いについては事例を参考に、個人情報の定義ややってはいけないことをまとめてお話しました。
そして、来年度(2021年4月)から始まるGIGAスクール構想で何が変わっていくのかを知っていただく内容としました。
情報処理安全確保支援士 活動報告
大都会岡山で中小企業向けにセキュリティ対策の取組み活動の報告をしました。
地方都市の現状や情報処理安全確保支援士の地位向上に向けた活動を紹介しました。
特に情報処理安全確保支援士としてのビジネス化についての質問が多くあったのはうれしい限りです。
広告デザイン会社 個人情報保護プロジェクト 勉強会
自社主催のオンラインセミナーをサービス展開している中で、個人情報の取扱いについて課題をお持ちでした。
個人情報保護を自社運用していくための運用体制などにも課題を持たれていましたので、プロジェクト型での個人情報保護体制づくりを提案し、キックオフでの勉強会開催となりました。
個人情報の定義、安全管理規程など取り組むべき内容と今後のスケジュールを情報共有し、これからの取組みをご一緒することになりました。
行政書士 パートナー向け情報セキュリティ勉強会
個人情報を取り扱うことの多い業界とのことで、ビジネスパートナーたちにもセキュリティ意識を高めたいとのご要望でビジネスパートナーを巻き込んだ勉強会となりました。
参加者それぞれが、機密情報の安全な送信方法やバックアップ、事故が起こった際の対処方法などの課題をお持ちでした。
勉強会の中では具体的な対策はお話しできなかったのが残念でしたが、一般的な手法として対策を紹介しました。
目の前に見えている課題を解決する「短期対策」と根本的な課題や目に見えていない課題などを解決する「長期対策」を明確にするにはSecurity Actionが有効であることも参加者のみなさんには紹介した次第です。
セキュリティへの関心の高さはこれからも続きそうです。
結論:短期対策と長期対策を明確にしよう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun