|
|
- 《 セキュリティ管理編 》
負担になる文書作り。
プライバシマークは、JIS Q 15001規格に合わせた運用を行っていること
を認証するものです。
ここで負担になるのが、文書の作成です。
せっかくプライバシーマークを取得しても運用が負担になり
更新を諦める企業もあります。
情報セキュリティの進化は、オレオレ詐欺と同じ様に
時代のイベントや技術レベルに合わせて多様な手法に変化します。
単に文書管理が負担なだけで更新を諦めないようにしてほしいものです。
最新の状況や知識が必要な場合は私を呼んでほしいものです。
文書管理は必要ですが、運用の負担にならないように工夫することも
重要です。
ルール化しても、文書運用に無理があると長続きしません。
・どんな時にどんな文書を作成すればいいのか、わかっていますか。
・作成した文書に書かれておなければならないことはなんですか。
・しっかりする所はしっかり、楽できる所は楽しましょう。
・わかりにくい所・書くのに時間がかかる所をみつけましょう。
・どうしても文書作成が後手に回るところが原因を探りましょう。
・運用負担が一人に集中してしまっている。
文書だけで運用がともなっていない。企業も見かけます。
運用がともなっていない原因は、
・全員の理解が得られていない。
・教育が行われていないために重要性が理解されていない。
・現場の仕事だけが優先されている。
・万が一の場合の影響度が理解されていない。
情報セキュリティは、各個人の意識の低下によって起こります。
人のふり見て我がふり直せ。の言葉どおり、
日々の情報漏えい事件を考察して自分の組織に当てはめてみましょう。
もちろんやり方は、一通りではありません。
また完璧なやり方もありません。
企業のレベルに応じた実行可能で持続できる方法
負担にならない方法を検討しましょう。
少しずつみんなで負担を分担すればいいのです。
忙しい故に忘れてしまっている場合もあります。
アラームをあげる仕組みも必要になります。
文書管理は、問題が発生した時に、検証しなければならない重要な資料と
なります。
負担を抑える工夫作りが大事です。
|
