2010_05_18－一度決定した情報セキュリティルールの見直す。

２０１０年５月１８日発行

分割ラインです

　《　セキュリティ管理編　》
　
　　
　一度決定した情報セキュリティルールの見直す。
　　
　　
　　情報セキュリティルールは、必要に応じて見直しを行っていますか。
　　ルールは一度決めたら、あんまり変えるもんじゃない。
　　それは昔のこと
　　変化が早い昨今では必要に応じて変えていかなければなりません。
　　
　　
　　・技術の進歩が早い。
　　・ぜい弱性をつく手口や知恵は、ネットで簡単に世界中に広まります。
　　・環境も常に変わっていきます。
　　
　　
　　情報セキュリティを徹底させるためにいろいろなルールを設けている企業は
　　多いのですが、見直しを行っている企業は多くありません。
　　
　　忙しいからなのでしょうか。
　　　　「これだけ厳重であれば安心」と慢心になっているのでしょうか。
　　　　　　ルールを変えるとクレームが出やすいからでしょうか。
　　
　　小さな穴がやがて大きな穴へと広がっていく時間はとても早いのです。
　　一度見直してみてはいかがでしょうか。
　　
　　　　例）
　　　　　　・パスワードの設定ルール
　　　　　　・外部記憶の持ち出しルール
　　　　　　・持ち出しパソコンの社内ＬＡＮ再接続手順
　　　　　　・ウィルス定義ファイルの更新頻度
　　　　　　　　　　　　　　　　　　　　　　　　　　などです。
　　
　　最近のパソコンは処理能力が数年前に比べても格段に早くなっております。
　　それだけ、侵入速度も早いのです。
　　
　　
　　一度設定しても、
　　　　事件や事故がないとつい安心して、疎かになってしまいます。
　　　　多くは、事件や事故が発生して改善にとりかかるようでは、
　　　　遅く信頼や今までの努力が水泡に帰すことになります。
　　
　　
　　今まではＯＫだったルールが、
　　　　技術の進歩、周囲の環境、巧妙なウィルスの出現、法律の改正
　　　　　　　　　　　　により、ＮＧになるケースもあります。
　　
　　では、どのくらいのスパンで見直しを行えばいいのでしょうか。
　　年に１回の見直しで十分でしょうか？
　　　　　　いや、適宜に見直すことが大事です。
　　
　　
　　適宜に直すことは、
　　　　・セキュリティインシデントの情報収集
　　　　・社内の現状や社員の考えを注視
　　　　・仕事内容の変化
　　　　・お客様や取引先の変化
　　　　　　に敏感になっておかなければ適宜というタイミングがつかめません。
　　
　　
　　業務の忙しいのに、そんな暇ない。なんて。。。言い訳もたくさん。
　　　　しかし忙しいといろいろな情報が入ってきます。
　　　　　　　少し社内との差を意識ですれば簡単に見直しができるのでは
　　　　　　　　ないでしょうか。
　　
　　一番難しいのは、変化を受け入れる社内の意識改革のようにも思います。
　　情報セキュリティ対策は、変化させることが当たりまえと
　　　　　　　　　　　　　　　　　　　　　　認識させることが大事です。
　　
　　
　　社員は、どうしても慣れたやり方にこだわってしまいがちになります。
　　抵抗勢力に負けないで、改善を重ねていきましょう。
　　　　　　　やがて会社を救うことになります