危うきに近寄らせないアクセスコントロール
理念を核とした組織開発と事業開発で
働く人の幸せと、業績向上体質をつくる
三方未来よし経営®のパートナー
感動経営コンサルタント
佐々木千博です。
╋━━━━━━━━━━━━━━━━━━━━━━╋
【Contents】危うきに近寄らせないアクセスコントロール
╋━━━━━━━━━━━━━━━━━━━━━━╋
情報化時代、AI革命時代、丸暗記力は低価値です。
逆に、情報を活用する力は極めて重要です。
キャリアや事業の生死を分けると言ってもいいです。
今度、新しく情報リテラシー研修をするので、
その中でお伝えしようと思っていることを
これから何度かに分けてお伝えしようと思います。
この連載を一通り押さえれば、
おそらく、情報リテラシーの基本は
ほぼ押さえられると思います。
守りの情報リテラシー編の全体像は、
以下の通りです。
・守り1:なぜ守りが重要か?
・守り2:自分達の扱っている情報を知る、情報の札付け
・守り3:アクセスコントロール(本日)
・守り4:IT系の守り
・守り5:ちょっとの油断が大問題・ケーススタディ
・守り6:何かあった時には?
ーーーー
<<<守り3:アクセスコントロール>>>
前回、情報のラベリングということで、
仮に【極秘】【秘密・取扱注意】【公開情報】
という区分をつくって、
情報を色分けしてみました。
さて、情報のラベリングができた時に、
次に行うのが、その情報に
アクセスできる人、アクセス出来る内容
を決めることです。
●アクセス可能な人の限定
誰が情報にアクセスできるか?
を定義し、物理的にも電子的にも
アクセス管理を行います。
物理的にということでいえば、
その情報に触れられる部屋に入れる
人を入退室管理等で限定するということです。
ICカードなど使う場合もあれば、
入退室管理簿で管理するケースもあります。
●アクセス可能な種類の限定
・外部記憶メディア(USBメモリ等での
大量持ちだし)まで OK or NG
・外部NWへの接続 OK or NG
・紙媒体等での持ち出し OK or NG
・閲覧のみOK
など決定します。
たとえば、以下のような具合です。
【極秘】
本当に必要な最小限の人だけに限定。
部屋の外への持ち出し禁止、
USBメモリ等へのコピー不可能、
閲覧のみOK
【秘密・取扱注意】
いわゆる社外秘。
情報の内容により、閲覧のみOK
社外持ち出し不可
社外や社内でも共有スペースでの発言は不可
【公開情報】
自由にお客様等に伝えることOK。
これはIT機器に限りません。
人間の口でも情報は持ち出せますので、
社内にどういった情報があり、
それぞれどのように扱うべきであるのか?
を、きっちり教育することが必要です。
人の口に、物理的に鍵はかけられないので、
きちんと教育することです。
例えば、定期的に研修する、
eラーニングで復習させる、
定期的にオンラインでテストを受けさせ、
理解し遵守することを報告させる。
情報の扱いでは、モラル的な側面の教育もしています。
きっちりしている会社は
そこまでしています。
最低でも、物理的・電子的なアクセスコントロール
は勿論のこと、従業員の方へも研修と、
最低でも年に1回の復習機会は
設けるべきだと私は思います。
守りの情報リテラシーの意識が低いと
企業の積み上げてきた信用なんて、
簡単に吹っ飛びます。
最悪、情報拡散の激しい時代ということもあり
情報漏洩が企業倒産に繋がりかねない時代です。
社内教育もきっちりしていきましょう。
明日は、IT系の守りの話をします。
ー・-・-・-・-・-・-・-・-・-・-
『YouTubeチャンネル』も好評配信中!!
▼商売繁盛チャンネル▼
https://www.youtube.com/
▼メルマガ・バックナンバーはコチラ▼
https://s-kando.com/blog
