■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.社員の個人的なブログの情報まで、企業としては管理すべきである。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■ ISMSコラム
情報の保護と活用のバランス
情報の保護と活用は、企業にとって永遠のテーマです。 保護ばかりに重きを置きすぎると、肝心の活用ができにくくなりますし、 野放図な状態だと、紛失や漏えいなどが発生する可能性があります。 保護と活用のバランスを図り、どこかに落とし所を見つけるしかありません。
ただし、最近、これが両極端になっている向きがあります。 とくに個人情報保護法の施行以降、「保護」に大きく傾注した企業と全く何 もやっていない企業との差が非常に開いたように思われます。
何もやってい ない企業は当然ながら様々な問題をはらんでいるわけですが、実は保護を強 めた企業にも問題を抱えている可能性があります。あまりにも行き過ぎた管 理により、情報の活用がうまくできなくなってしまったということです。
人体にたとえると、「お金」は会社にとっての血管であり、「情報」は神経 にあたるものです。血管だけでなく、この神経がマヒしてしまうと、企業 活動がうまく機能しなくなります。
また、とくに個人情報については、保有しているだけでリスクとなると考え、 必要なのに収集しなかったり、必要なものを破棄してしまったりと(某大手 メーカーで、顧客リストを廃棄した結果、不良品の交換で連絡が取れず、大 変な騒ぎとなりました)、本末転倒の結果に陥った企業も少なからずあります。
ISO27001では、守るべき情報を、その活用と保護の面から考えていきます。すなわち、保護と活用のバランスを考え、情報管理の仕組みを構築していくのです。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.社員の個人的なブログの情報まで、企業としては管理すべきである。
1.YES(そう思う)」が正解
ITの進化により、ブログやSNS、あるいは掲示板など、個人が容易に情報を発信できる世の中となりました
たとえプライベートな時間での私的な情報発信とは言え、その中で会社の名誉を傷つける中傷的な情報が発信されたり、あるいは機密情報が書かれては会社側として損害を被る可能性があります。
個人の情報発信における何らかの指針を設け、会社に損害を与えないよう教育指導していくこと(ある程度の管理)が必要です。
|
