セキュリティコラム

最近の記事

• 止まらない情報漏えい「紛失」
• 止まらない情報漏えい「標的型メール攻撃」
• 内部不正はなぜ起こるか？
• モバイルパソコンの暗号化
• いざという時

• コラム

バックナンバー

選択してください 2015年7月 2014年9月 2012年9月 2012年5月 2012年3月 2011年11月 2011年9月 2011年7月 2011年6月 2011年4月 2011年3月 2011年2月 2011年1月 2010年12月 2010年11月 2010年10月 2010年9月 2010年6月 2010年3月 2010年2月 2009年12月 2009年11月 2009年10月 2009年9月 2009年8月 2009年7月 2009年6月 2009年5月

情報セキュリティ関連の仕事をするようになって、５年が経ちました。

この仕事を始めたころはちょうど自社内でもＩＳＭＳを取得するための整備が行われていて、日常的にいろいろな場面で情報セキュリティに関する会話が頻繁にされるようになり、各自の情報セキュリティに対する意識が少しずつ高まってきました。

もちろん背景には、個人情報保護法・新会社法・内部統制報告制度などの法整備や、さまざまな情報漏えい事件・事故の発生がありました。

しかし実際には、ごく一部の人によって作られた≪情報セキュリティポリシー≫なるものに定められたルールを守ることだけで精一杯で、情報セキュリティ対策の本質を見失っているケースに何度となく遭遇しました。

そこで、このコラムで私が経験してきた『絵に描いた餅』になってしまっているような情報セキュリティ対策の事例をご紹介させていただき、読んでいただいた方のお役に少しでも立てればと思っています。

第1回目は『事務所移転！そのとき機密書類の取り扱いは？』 6月1日に掲載予定です。

Tweet