インシデント事例紹介とその対策~セキュリティポリシーを育てる~
| セキュリティポリシー 事例 | セキュリティポリシーとは | セキュリティポリシーを育てる |
長い時間をかけてセキュリティポリシーを作成し、施行までこぎつけても、遵守されなければ意味がなくなってしまいます。セキュリティポリシーを遵守するために、どうすればよいのでしょうか。
セキュリティポリシーの内容をよく理解する
セキュリティポリシーはプロジェクトの中で作成されます。したがって、施行された段階では、すべての社員がセキュリティポリシーの内容を理解しているわけではありませんので、理解が深まるような工夫が必要になります。
その他、「自分は何をすべきなのか」を理解することも重要です。
社内教育を行う
セキュリティポリシーの社内教育の手法はさまざまです。企業に合った手法を検討する必要があります。
- 集合研修を行う
- e-learningを実施する
- パンフレットなどを作成して配布する
セキュリティポリシーの教育のポイント
セキュリティポリシーの中に記述されている条文の内容を知るとともに、条文を正しく理解するためには、その条文がなぜ必要なのか、どのような意図があるのか、という観点が不可欠です。 その他、「自分は何をすべきなのか」を理解することも重要です。
| セキュリティポリシー 事例 | セキュリティポリシーとは | セキュリティポリシーを育てる |