IT系の守りも社員教育から

理念を核とした組織開発と事業開発で
働く人の幸せと、業績向上体質をつくる

三方未来よし経営®のパートナー
感動経営コンサルタント
佐々木千博です。


╋━━━━━━━━━━━━━━━━━━━━━━╋
【Contents】IT系の守りも社員教育から
╋━━━━━━━━━━━━━━━━━━━━━━╋


情報化時代、AI革命時代、丸暗記力は低価値です。
逆に、情報を活用する力は極めて重要です。
キャリアや事業の生死を分けると言ってもいいです。

今度、新しく情報リテラシー研修をするので、
その中でお伝えしようと思っていることを
これから何度かに分けてお伝えしようと思います。

この連載を一通り押さえれば、
おそらく、情報リテラシーの基本は
ほぼ押さえられると思います。


守りの情報リテラシー編の全体像は、
以下の通りです。

 ・守り1:なぜ守りが重要か?

 ・守り2:自分達の扱っている情報を知る、情報の札付け

 ・守り3:アクセスコントロール

 ・守り4:IT系の守り(本日)

 ・守り5:ちょっとの油断が大問題・ケーススタディ

 ・守り6:何かあった時には?

ーーーー


<<<守り4:IT系の守り>>>

・守りの情報リテラシーの重要性を理解する
・情報の洗い出しをする
・情報を重要度や機密度によってラベリングする
・情報のアクセスコントロールを実施する

とお伝えしてきました。

今日は、IT系の守りについてです。

「情報○○」とつくと、何でもかんでもIT系
のことと思い込んでいるような人もいますが、
情報リテラシーのほんの一部だという理解が
必要です。

とはいえ、IT領域の知識や取扱の重要度は
増す一方なのは間違いがなく、
IT面にフィーチャーして今日はお伝えします。


とは言え、IT技術の専門的な話ではありません。
私たち一般的なビジネスパーソンや
総務担当者が知っておくべきことです。


世の中が誰でも気軽に、

・大量の情報を持ち運び、
 受け渡しできるようになったこと

・大量の情報にアクセスし、
 取得できるようになったこと

・情報発信が出来るようになったこと

で、リスクは増大するばかりです。



昨日お伝えしたアクセスコントロールを
各社の現実的な範囲で、
しっかりした上で、それでも人の教育が不可欠です。

例えば以下のようなことは
しっかり伝えておく必要があります。
(内容は会社によって異なります)


・パソコンのOSやセキュリティソフト等について、
 情報セキュリティ管理責任者等の指示に
 従って遅滞なくアップデート等行う。
 (常に最新がいいとも限らない)

・気軽に持ち運んでいるノートパソコン
 には、何億円もの価値があるかもしれない
 情報が入っている。(損失コスト含め)
 PCの入っている鞄は、体から離してはいけない。
 トイレに行くとき持ち歩く、
 電車の棚に置かない(忘れ防止)

・私物のUSBメモリを使わない

・私物のPCは使わない

・持ち歩きPCには
 のぞき見防止フィルムの徹底

・オープンな環境では、
 機密に関わる情報は開かない。

・仕事と直接関係のないサイトに
 アクセスしない。

・自分のSNSに具体的な仕事に
 関わることは書かない

・SNSに自社のイメージ毀損
 になることを書かない


また、部署の総務部門等に
周知徹底しておきたいこともあります。

・USBメモリ等が業務上不要なところには、
 PCのUSBメモリの口を潰すのが望ましい。

・持ち出すことのないノートPCは
 ワイヤーでつなぐなど、
 持ち出し不可能な状態にする

・USBメモリの管理

・SNS等利用のガイドラインなどを設ける



他にも色々考えられますが、
いわゆる「当たり前でしょ」
と感じることもあると思います。

しかし、重要なことは、人によって
「当たり前」は違うということです。
注意の払い方も違います。


会社としてやっていく必要があるので、
教育とチェックでしっかり
レベルを揃えていきましょう。


ー・-・-・-・-・-・-・-・-・-・-
『YouTubeチャンネル』も好評配信中!!

▼商売繁盛チャンネル▼
https://www.youtube.com/channel/UCs9fHDobz8UxWLEU2cxfuxw

▼メルマガ・バックナンバーはコチラ▼
https://s-kando.com/blog

ー・-・-・-・-・-・-・-・-・-・-