|
■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.机の上をきれいに片づけておくことも情報セキュリティの対策の一つである。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■情報セキュリティ基礎講座
「リスク分析」
ISMS構築作業の初期にリスク分析という作業を行います。リスク分析とは、簡単に言うと情報資産に対する脅威とそれに対する脆弱性を識別、評価する作業なのですが、コンサルティングの場で常日頃実感するのは、このリスク分析がいかに重要かということです。
個人的にリスク分析が的を射ていたかどうかの感触を得ることができるのは大概の場合、事業継続計画という内容に入ったときなのですが、リスク分析が現実とかけ離れた内容になっていると事業継続計画の内容も全く的外れの内容になってしまいます。
もちろん、事業継続計画だけでなく全ての作業はリスク分析に繋がっていると言う事ができます。重要なことは、リスク分析の結果とリスク対策がリンクされていることはもちろんですが、リスク分析という作業そのものとその他の作業手順がリンクされていることも非常に重要です。
これからISMSの構築を始める企業は、このリンクを意識して作業されると実態に則した内容になると思われます。
■[連載]〜コンサルの現場から〜
個人情報保護法の改正について
昨年4月に完全施行された個人情報保護法(個人情報の保護に関する法律)は、非常に社会的インパクトのあるものでした。
コンプライアンス経営が叫ばれる中、多くの企業がこの法律へどう対応して良いか悩み、結果として過剰保護に走ったり、また周囲の様子を見つつ日和見的対応をしたりと、百社百様でした。
しかしながら、漏えい事件・事故の報道は相変わらず繰り返され、一方では教育現場・医療現場などでの過剰保護が問題になったり、規制の強化を求める声と、その逆の声とが錯綜し、混乱した状態であると言えます。
そんな中、今国会において、保護法改正の動きがあります。政府(自民党)の改正案は以下の通りです。
〈1〉5000人超の個人情報を扱う「企業と委託先」の「従業員や元従業員」が、業務で知り得た個人データの内容をみだりに他人に知らせたり、不当な目的に利用してはならない。
〈2〉従業員らが不正な利益を図る目的で第三者にデータを提供した場合は、1年以下の懲役または50万円以下の罰金に処する。
これらの条項追加がポイントです。これにより、実際に個人情報を取り扱う従業員(個人)の法的責任と罰則が明確にされ、さらにその範囲は委託先の社員にまで及ぶこととなり、規制の強化となります。
一方で、公明党からは、「表現、学問、信教および政治活動の自由を不当に妨げることのないように配慮しなければならない」との配慮規定が併記され、報道機関への情報提供などを過剰に規制しないようにします。こちらは規制の緩和です。
政府は、今国会会期中の成立を目指しています。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.机の上をきれいに片づけておくことも情報セキュリティの対策の一つである。
(1)YES(そう思う)
(2)NO(そうは思わない)
(1)YES(そう思う) が正解
「クリアデスク」と言われる情報セキュリティ対策です。机の上には、様々な情報が置かれています。これを整理することにより、漏えいや紛失などのリスクを軽減することができます。特に外出時や帰宅時には、きれいに片づけておくことを心がけましょう。
|
