07年11月26日
情報管理のヒヤリハット対策について(1)
今日から数回、新なサービスの紹介をさせていただきます。
僕は、この3〜4年ほど情報の安全管理のお手伝いをしてきました。
具体的には個人情報保護やISMS構築などの情報セキュリティ対策です。
今日では多くの会社が情報の安全管理活動に取り組んでいます・・・が、しかし
きちんと対策した会社でも頻繁に情報漏洩事件が発生しています。
これは一体どうしてなのか。それほど堅個な対策をしてもやはり漏れるのか!
今、情報の安全管理の考え方を変えるべき時期に来ていると感じます。
これまでは、がっちりした設備対策、堅個な技術的対策、社員への教育など、
漏洩防止のための組織的な管理の仕組みの構築が対策の主流でした。
が、しかし、確かに仕組みは構築できたけれど、
それで安全だと考える所に大きな落とし穴があるのです。
なぜなら、その仕組みが有効に働くかは社員の意識に関わっているからです。
社員の日常のものの考え方の中に、
自ら安全の品質を高めようとする意識、
または問題を発見しようとする行動があるか?ということです。
情報漏洩のリスクは常に変化しているので、
日常の業務の中の潜在的な問題に自ら気付こうとしなければ見えません。
人が決めたことを盲目的にやるだけではだめなのです。
自ら問題を発見し対処する習慣を
現場を基点にして作り、全社に広げること。
このことが非常に重要になって来ていると思います。
少し言い方を変えましょう。
情報の安全管理は情報の漏洩防止だけを目的に行なうのではないということです。
ここに大きな意識の変革が必要だと思います。
自分達が働きやすい職場を自分達で作ろうとする意識
これが必要だと言う事です。
この姿勢が真に現場に根付いた情報の安全管理活動につながるのです。
従来のトップダウン方式を現場主導の方式に変革させること。
ですが、ちょっとやそっとでは会社の組織文化を変えることはできません。
この意識変革を起こすために
「情報管理ヒヤリハット対策プログラム」を開発しました。
次回では、この狙いについてご紹介をさせてください。
生き生きライフ in クリエイトバリュー
僕は、この3〜4年ほど情報の安全管理のお手伝いをしてきました。
具体的には個人情報保護やISMS構築などの情報セキュリティ対策です。
今日では多くの会社が情報の安全管理活動に取り組んでいます・・・が、しかし
きちんと対策した会社でも頻繁に情報漏洩事件が発生しています。
これは一体どうしてなのか。それほど堅個な対策をしてもやはり漏れるのか!
今、情報の安全管理の考え方を変えるべき時期に来ていると感じます。
これまでは、がっちりした設備対策、堅個な技術的対策、社員への教育など、
漏洩防止のための組織的な管理の仕組みの構築が対策の主流でした。
が、しかし、確かに仕組みは構築できたけれど、
それで安全だと考える所に大きな落とし穴があるのです。
なぜなら、その仕組みが有効に働くかは社員の意識に関わっているからです。
社員の日常のものの考え方の中に、
自ら安全の品質を高めようとする意識、
または問題を発見しようとする行動があるか?ということです。
情報漏洩のリスクは常に変化しているので、
日常の業務の中の潜在的な問題に自ら気付こうとしなければ見えません。
人が決めたことを盲目的にやるだけではだめなのです。
自ら問題を発見し対処する習慣を
現場を基点にして作り、全社に広げること。
このことが非常に重要になって来ていると思います。
少し言い方を変えましょう。
情報の安全管理は情報の漏洩防止だけを目的に行なうのではないということです。
ここに大きな意識の変革が必要だと思います。
自分達が働きやすい職場を自分達で作ろうとする意識
これが必要だと言う事です。
この姿勢が真に現場に根付いた情報の安全管理活動につながるのです。
従来のトップダウン方式を現場主導の方式に変革させること。
ですが、ちょっとやそっとでは会社の組織文化を変えることはできません。
この意識変革を起こすために
「情報管理ヒヤリハット対策プログラム」を開発しました。
次回では、この狙いについてご紹介をさせてください。
生き生きライフ in クリエイトバリュー
