写真は弊社の情報セキュリティハンドブックの改訂の説明会の様子。
担当者が社員に向かって運用の改訂だけでなく、
今後実施する情報関連の新たなルールなどについての説明がありました。
そうした中で興味深いのが下のコラム。
このハンドブックには箸休めのために所々にこうしたコラムがあるのです。
なんともまあ、素晴らしいオリジナルのハンドブック。
さて、このコラムを読んでどう感じたでしょうか。
誤操作や管理ミス、設定ミスの人的ミスは全体のなんと6割を超えているとか 😯
そして忘れてはいけないのは内部不正。
退職時に持ち出したりするのはその際たる例です。
➡ どんなにお金をかけてしっかりとした仕組みを作ったところで、
➡ どんなに厳重なルールを作ったところで
➡ 結局はそれを扱う人に依存をしてしまう
ここだけは避けられないようです。
実は先日の会議では生産管理システムで課題となっていた
運用のルールを係りが説明していました。
後ろで聞いていてこのルールも実に上手く作り上げたと感心しています。
ただ、ここでもポイントは運用する人です。
会社内の多くのルールは人の運用にかかっています。
ところで会社から進むべき方向を社員と共に共有するために
多くのメッセージを出したり、理念を文書化したりします。
こうしたルールで大切なのは
共通の理念の上にこのルールが成り立っているか?
表面だけの言葉だけのルールや宣言なら残念ですが
仏作って魂入れず
となります。
SDGsという理念的なものは会社進むべき方向性というベクトルが
同じ方向でないとなかなか上手くいかないものです。
そのために弊社はその都度写真のようなグループワークをしています。
今回はホームページのリニューアルについて
➡ 具体的なペルソナを設定して
弊社のホームページへの関心のプロセスを想定するというもの。
こうした共通課題を意見交換することでベクトルが向きます。
話し合いに臨む彼らの様子を見ながら
係りの社員のワークショップに感心していました。
さて、冒頭のセキュリティハンドブック
手前味噌ですが、かなりの出来です。
おそらくこの内容を各社の実態に落とせば
お役に立てると思います。
そのサンプル版の一部がこれ。
情報セキュリティのルールづけにお困りの中小企業の皆様遠慮なく連絡ください 😉
御社のオリジナルのセキュリティ対策への展開を承ります。
マルワにはこうした多種多様な強みの持った社員がいる
頼もしい限りです。
コメント