私の会社のセキュリティに関する取り組み
私はIT関係の仕事をしていた事があります。システムエンジニアとして、正社員で勤務していたのです。その時に、社内のコンプライアンスや機密情報保護のための教育プログラムを受けていました。社内で決まった規定で、3カ月に一度のペースでセキュリティに関する資料を読みます。そして、ウェブ上のテストを受けます。一定の得点を取らなければ、合格出来なかったのです。その資料の内容は情報セキュリティに関してニュースになった事を取り上げている場合もありました。そのため、常に新聞やニュースを見て、IT関係で問題になっている事はないかを気にするようになりました。
他にも、常日頃から気を付けるべき事について問われる事もありました。たとえば、パスワードの決め方です。単純なパスワードにしない事や、定期的に変更してセキュリティレベルを強化しているか自己チェックしていました。ほかにも、ウィルス感染や不正アクセスに繋がりそうなメールの内容が例として挙げられていました。そのようなメールが届いた時の対処法や、社内のセキュリティ部門への報告の義務などに関する知識があるかを確認するテスト内容もありました。そのため、社員全員セキュリティへの意識向上に繋がっていたのだと思います。
サイトリンク