 |
年も押し詰まってきた11月末に恒例の情報セキュリティISOの審査です。
今年で早5年目。
今回は、社員が自分の行動の情報セキュリ的意味を十分理解していないことが判明しました。
当たり前でした。
何をしてはいけない、何をすべきだ、という教育はしています。
ところが、情報セキュリティの根本的な考え方についての教育が不十分でした。
誰でも、「根拠」がわかっていないと、どこかでずれてきます。
毎回、ISOの審査で感じるのは、年一回の審査がなければ、一旦構築したシステムに穴があく、ということです。
担当者は大変ですが、来年も情報セキュリティの活動を地道に続けていきましょう。
