ITセキュリティーの基本

世の中、ITセキュリティーに対して意識が上がっているのは間違いない。Xで投稿してもセキュリティー関連だけ異様に反応が高い。社会で実害が様々出ている2024年なので、皆他人事ではいられないし言いたいことがたくさんあるのだろう。包み隠さず色々表現するとたいていポジティブな反応が返ってくる。みんな、立ち上がらなきゃいけないことはわかってる。でも会社の動きが遅い。この現実に皆、悩み苦しんでいる。

ISO27001（ISMS）やプライバシーマークのような活動が、企業を守ってくれないということについてはもはや社会常識として考えていいのではないか。被害を受けている企業はほぼ取得しているし、活動していなかったとも思えない。でもそれじゃ、守れない。

私の現場でもこういった認証制度は取得しているが、それで守られているという認識は残念ながらない。そして私は私の守備範囲をしっかり守る日々だが、守っていくにあたって感覚として、大事だと思う項目がいくつかあるので、シェアしておきたい。