その情報管理ほんとに万全ですか？人を管理するセキュリティ対策とは

電車で会社の資料を広げる、色々な人からパソコンの画面が見える状態で座ってカフェで仕事をする、会社の資料やPCを持ったまま飲み会に参加してカバンを忘れる、電話を受けたときに、名前と電話番号をメモした紙をそのままゴミ箱に捨てる・・など

今パッと頭に思い浮かんだものを書いてみましたが、上記で挙げた例のように情報セキュリティのことを意識せずについ行動してしまっている人もいるかもしれません。

私自身以前までは、情報セキュリティ対策はシステムがしっかりしていたら大丈夫なんではないかという考えがありましたが、人の管理も大事だということがISO27001を学んでいて分かりました。

今回は、“人的資源セキュリティ”についてお話していきたいと思います！

人的資源セキュリティとは

ISO27001の具体的な管理策が示されたISO27002には、人的資源セキュリティという項目があります。

これは、従業員をどのように管理するかということを示した管理策のことです。企業は組織のセキュリティレベルを維持するために適切な人材を確保し、また、雇用後も継続的にその人材を訓練していく必要があります。

また、ISO27002においては、従業員は雇用前段階から管理する対象とされています。以前書いた「情報セキュリティ10大脅威」の記事内の組織編でも人的要因による脅威が挙げられてたのが印象的で、それほど“人的要因”による情報セキュリティリスクは大きいのです。

人的資源セキュリティの重要さを知って思ったこと

今の会社に入ったからこそ、ISOについて勉強し、情報管理についても学び、気を付けるようにしていますが、わたしも以前までは上記のような想定されるリスクも思い浮かばなかったし、前職では人的情報セキュリティ管理がしっかりしているとは言えなかったので情報管理にすごく疎かったです。

考えてみたら、最低限の情報リテラシーを持っていないとどんなにシステムが万全でも、人的要因によるミスがあったら防げないですよね。

情報セキュリティ10大脅威から分かるように、リスクは常に流動的で、新しい技術を取り入れればそれに対抗する新たな脅威が生まれるので、常にリスクアセスメントを行い、適切な従業員訓練を行う必要がありそうです。

最後に

今回は、人的資源セキュリティについてお話させていただきましたが、いかがだったでしょうか。

普段何気なく行動していることでも、実は情報セキュリティが脅かされていることがあったりと、先に起きるリスクを想定して行動しないといけないなと考えさせられました。

最後まで読んでいただきありがとうございます。今後ともISOプロ、わらがい紗羅＠ISOプロをよろしくお願いいたします！

☟☟ぜひTwitterのフォローもよろしくお願いいたします！☟☟

ISOプロ　　@isopro_haccp

わらがい紗羅＠ISOプロ　　@iso_waragaisara

☟☟ISOプロのサイトはこちら☟☟

【ISOプロ】ISO・HACCP認証の取得運用支援｜月間訪問者数No.1