2009_12_22－異動でわかるセキュリティ対策における部門間の大きな違い。

２００９年１２月２２日発行

分割ラインです

　《　セキュリティ管理編　》
　
　　
　異動でわかるセキュリティ対策における部門間の大きな違い。
　　
　　
　　異動して初めて、
　　部門間でセキュリティ対策の意識に大きな違いがあることがわかります。
　　
　　
　　今まで、甘い部署から厳しい部署に異動すると、
　　面倒くさい、ムダな作業、時間のロス、などと不平を言いたくなりますし、
　　逆に、厳しい部署から甘い部署に異動すると危機感を覚えます。
　　
　　
　　問題は、企業内の全ての部署で同じセキュリティレベルではないことです。
　　
　　上司がセキュリティ対策に理解がない。
　　　　　　　　　　　　　　知識がない。
　　　　　　　　　　　　　　優先順位が低い。業務優先。
　　
　　
　　しかしセキュリティ意識の違いはどこの企業にも存在します。
　　
　　この意識のズレは、放っておくと足元に火が着く事になります。
　　誰のせいにするでもなく、
　　　　自分自身から行動を起こして啓発していかなければなりません。
　　
　　
　　特に間接部門の意識は、どこの企業でも低いのです。
　　
　　部署間の意識レベルの違いを少なくするためには、
　　　　意識レベルの統一にための施策が必要になります。
　　
　　　・情報セキュリティ対策は、全社の総括部署としてトップダウンの指揮
　　　　　で行わなければ効果がでません。
　　　　　率先して上司や役員の理解を得るように行動しましょう。
　　　　　かつ費用をかければ済む問題ではない。ことに気づいてください。
　　　・全部門を串刺しにして監査を行い、対策が不十分な部署に対して
　　　　　支援やアドバイスを行いましょう。
　　　・単に強制や指示するだけでなく、できない理由を見つけてに支援を行う
　　　　　ようします。
　　　　　人手不足、知識不足、手間がかかるなど多くの理由があります。
　　　・短期間で強制すると長続きしません。
　　　　　できるところから、習慣にしていくことで根付くようになります。
　　　　　些細な行動が身を、守ることになります。
　　　・情報セキュリティ対策は、被害に合わない限り危機意識が育たない
　　　　　欠点があります。他社の情報漏えい事件や公開インシデントを
　　　　　参考に対岸の火事という意識を取り除くようにしましょう。
　　　・上司による定期的な確認で、メンバーを啓発していきましょう。
　　
　　
　　異動して初めて他部門との違いが見えてきます。
　　異動しない限り、どこの部署も同じだと勘違いしています。
　　
　　何も、情報セキュリティ対策に限ったことではありません。
　　　　このような弊害は企業のどこにでも潜んでいます。
　　
　　　　　気づいた人は少ないのです。
　　　　　　重要な気づきです。
　　
　　
　　　行動しなければ、改善や改革、そして進歩もありません。
　　　一人一人の行動が、会社を成長させるだけでなく
　　　　　　　　　　　　会社を守ることにも貢献していくのです。