スキル開発で「人と組織の可能性」を拡げたい。
■「情報セキュリティ」は「ビジネスマナー」と並ぶ必須科目
これからの企業では、「ビジネスマナー教育」と同様、”全員対象の教育”として「情報セキュリティ
教育」を位置づけ、徹底することが、社会的責務です。
●新入社員研修で
●新しいウィルスや情報漏えいの手口の流行時に
●定期的に全社員対象のテスト実施
→不合格者は追試の合格まで社内システム使用禁止など
「個人情報保護法」施行により、個人情報の取り扱いに関しては、「全社員徹底」の意識が高まっており、
組織人としての必須項目として位置づけられるようになりました。(それでも問題は発生しています)
ところが「個人情報漏えい」に加え「不正アクセス」「ウィルス感染」などを含むトータル的な意味での
「情報セキュリティ」としては、まだまだ「IT担当者の分野」としてしまい、全社員が当事者意識をもって
徹底するまでには、意識が高まっていないように思われます。
「ウィルス感染」や「不正アクセス」が原因で、ネット上に個人情報が流出する可能性は、意図的な不正
持ち出しと比較して低いのは事実ですが、某県警や地方自治体での事件は記憶に新しいところです。
その事実を考えてみても、「個人情報保護法」に限るのではなく、「総合的な情報セキュリティ対策」を、
全社レベルで取り組む問題として、扱う必要があります。
■実践段階における全社レベルの徹底に
「情報セキュリティ」の確立には、「情報セキュリティポリシー」を核に、罰則規定を含むルールの制定や、
具体的な実践方法の規定に基づいて、全社的な活動をおこなわなければなりません。
iTrain<アイ・トレイン>では、実践段階における全社レベルの徹底の手段となる情報セキュリティ教育を
提供します。
