システム管理者としての、自治体内の情報化やネットワーク構築、情報セキュリティ対策、職員教育などノウハウをお伝えできます
情報セキュリティ・個人情報保護の方法論としては、人的セキュリティや物的セキュリティなど多岐に渡りますが、それで対応できていると本当に思いますか?
企業間での取引など、今日では秘密保持契約はもちろんのこと、セキュリティポリシーの策定やプライバシーマーク、ISO27001認証の取得が取引要件とされるケースが増えています。そのため、取引に影響があるからという経営上の理由から対策を行い、情報セキュリティや個人情報保護という本来の目的から乖離しているケースが見受けられます。
実際、国や業界団体からセキュリティポリシーの策定を義務付けられたけど、当然そのとおり実施するにはコストがかかり過ぎるので、いかに抜け道を見出して「対応していることにする」ということを支援しているコンサルタントも存在します。
もちろん私もセキュリティポリシーやISO認証の運営手段は大切だとは思います。
ただ中小企業などにおいては、実際に内部監査や外部監査、更新に費用がかかり、それらをしっかり実施したところで生産性が向上する訳ではないし、リスクがゼロになるものでもありません。
それよりももっと大切なことは、日頃からの外部からの不正アクセスやウイルス対策、それと個人情報の流出などのインシデントをおこさないようにどうするか考えること。それはファイアウィールやUTMなどの機器、統合監視ソフトウェアやウイルス対策ソフトウェアの導入も当然ですが、社員の意識をいかに高めるか。
実は私が経験上一番意識をしていて、かつやっかいな問題と感じているのが、社員の情報リテラシーという人的セキュリティ対策なのです。
入場ゲートの管理は厳しいのだけど、入ってしまえば勝手にオフィス内を歩き回れる。
入退室管理の機器を付けることが義務付けられているからと、認証機器を取り付けているけど、簡単に取り外しができてしまう。
入口には鍵がかかっているけど、横の窓にはカギがかかっていない。
さらにはその窓の中をのぞくと、背中越しにPCの画面が見える(ショルダーハック)できる。
鍵がかかる棚にPCを格納しなければならないと、簡易な南京錠で要件を無理やり満たしたことにする。
真夏にサーバ室のエアコンが不調だからと、サーバ室に入口のドアを開放している。
部屋の入退室管理簿に記載しようもボールペンのインクが切れている。
などなど。
これらは、私がオンサイトでいろいろな会社さんを訪れたりして、私が実際の状況を見てきたことの一部です。
私の考える情報セキュリティ・個人情報保護の方法論とは、ポリシーの運用や机上の検証作業よりも、実際に日々職員の意識を高めて、いかにインシデントを防ぐか、またリスクを軽減させるか。
ベンダーがセキュリティー機器などをどんどん提案してくる中で、それをどう見極めるか。もしかしたらそれよりも職員の研修費用に充てた方がベターかも。
私は、システム管理者として、そしてICTコンサルタントとして両方の立場を経験している中でのアドバイスを行っています。
■その他
地域: 神奈川県
役割: システム管理者
規模: 120
プロフィール 詳細を見る
職歴
職歴:開示前
このエキスパートのトピック
-
まだマーケ調査を鵜呑みにしてますか?行動経済学を活用しようについて話せます
問い合わせ■背景 まだマーケティング調査のデータを鵜呑みにしているのでしょうか? そもそも人は非合理的な生き物です。データを読み解いて商品開発をしても、そのとおりに思い通りに売れないことはご存じの事。 消費者の行動には「考察」ではなく「観察」をしてみましょう。 ■話せること 行動経済学(行動心理学)の基本について 実際に私がスーパーマーケットの店員として、売り場の作り方、消費者行動を観察してきたことなど ※守秘義務があるので内容によってはご期待通りのお話が出来ない場合がありますことをご承知おきください
-
地方創生の現状と課題について話せます
問い合わせ行政と民間との協働での事業が注目されていますが、行政の価値観と民間の価値観とでは考え方にかなりの乖離があります。 実績として行政から仕事を受けても、思い通にならなかった、そんな条件を突きつけられるとは思わなかったと、後悔することもあるでしょう。 行政に居た者として、受注業者に期待すること、あえて責任を相手に押し付けられること。 そんな目に見えない行政とお付き合いするために注意しておきべきことをお話できます。 ※守秘義務があるので内容によってはご期待通りのお話が出来ない場合がありますことをご承知おきください
-
PICやArduino,Raspberry PIなどの制作について話せます
問い合わせ■背景 近年、IoTの世界は急速に進化をしています。またLPWAやWebUSBなどの新しい技術により、 WoTでのラウドとのシームレスな連携など、これまでよりも確実に社会の中に組み込まれてきました。 ■話せること これから新たにIoT関連事業を検討されている事業者様向けに、IoTデバイスを選定・導入するコツを分かりやすく解説します。 農業や災害対策、健康管理、施設管理、高齢者や子どもの見守りなど、様々なセンサーデバイスを複合的に用いて、またクラウドに取得されたデータを書き込み、複合的に判断したりコントロールしたりという仕組みづくりなど。 CHIRIMENなどでのWeb of Things(WoT)の可能性などなど お気軽にご相談ください。