情報セキュリティ運営委員会の役割と責務(3)

「(3)社内教育の実施」についてですが、当然、継続的、かつ、計画的に実施できることはもとより、単純に技術を中心とした話だけではなく、意識付けに重みをおくべきです。
繰り返しになってしまいますが、セキュリティは誰かに守ってもらうのではなく、自ら守ることを意識しない限りは守れません。
そういった意味では、情報の差別化をどのようにしていくか？また、その差別化されたことにより、どんな手法で守るのかを徹底していない限りは、当然、何をどのようにが徹底しないので・・・

明治安田生命事件から情報セキュリティ教育を考える

明治安田生命企業サイトにある今回の個人情報漏洩・流出に関する「お詫び」を見て、教育はどうすべきかについて、書いてみます。
セキュリティは定められた方法で定められた手順が実践されて初めて守られるものなので、理屈ではなく、体で覚えるものです。なので、「習うより慣れろ！」です。
しかしながら、熟練ではなく、状況の変化に応じて柔軟に！という性格も併せ持つので、変更に対し、タイムリーに、これを自習できることも必要です。
そういった意味では、SNS/Blogのようなものを活用した教育システムは有効な気はするし、かつ、「足跡」をチェックして、利用促進していくための仕組み作りは当然必須となるでしょう。
「教育は繰り返すこと也」の実践がキーなんです。
さて、明治安田生命は、生命保険会社だからということで、本業ではない！と言って、実施していなかった、あるいは、これができる人が実質いなかった、のではないだろうか？
「お詫び」状を見る限りは、今後も期待していいものかどうか？と、ふと思う。