セキュリティポリシー

約２０年くらい前の、システムセキュリティに携わった頃ですが、
Firewallなどセキュリティ機器を導入するために、運用とセキュリティ対策を考えた

「セキュリティポリシー」を策定しましょうと提案していました。

セミナーなどで話させていただける機会に、よく枕に話していた内容なんですが。

「どんな会社でも必ず外部からの脅威を防ぐ方法があります。

　　　　　　　それは　インターネットに接続しない事です。」

一瞬、？？？？ですが、理解をして頂けたお客様は頷いたり笑ったりして頂いてました。

その頃でも、企業運営にインターネットは不可欠でになりつつあり、生産性やスピートなどを考えればその選択はなくなりつつありました。

でも、その数年前まではインターネットの企業利用は無かった訳ですので。。。

インターネットには繋が無いそれがその企業の「セキュリティポリシー」ならばそれを実行するのが社員の責務である。

「セキュリティポリシー」とはシステムの就業規則みたいなもの。

周知徹底が大原則です。

2015-07-01