SECURITY ACTION 二つ星を宣言します
クローバーフィールドの杉山です。
2017年、IPAや日本商工会議所など様々な団体が企業のセキュリティ向上を目指して「SECURITY ACTION」が創設されました。
2018年には、IT導入補助金の申請要件になるなど、セキュリティ面についても考慮した企業経営が求められています。
こうして企業のセキュリティ向上を推進する背景には、近年のサイバー攻撃か非常に巧妙な手口が増えたことと、ビジネス化が進んでいることがあります。
特に中小企業などセキュリティに対しての取り組みが弱いところを狙って、攻撃の踏み台にするパターンが増えているためです。
これは、単にサーバを乗っ取ってDOS攻撃に使用するだけではなく、取引先の企業へウイルスやランサムウェアに感染させる目的でのメールアドレスの収集などがあります。
また、オリンピックなどの大規模なイベントを控えており、日本をターゲットとして外国からのサイバー攻撃が増加する予測があります。
このため、弊社としても、セキュリティの向上を進めることにしました。
遅ればせながら、昨年から自社の情報セキュリティ対策状況を分析を行い、情報セキュリティポリシーや個人情報保護ポリシーの見直しを行いました。
各種のセキュリティ関連の規約についても策定した次第です。
やっと今年に入って、ポリシーや規約の整備も一通りも完了し、従業員へのセキュリティハンドブックの配布も行いました。
満を持してSECURITY ACTIONの二つ星の宣言をいたします。
弊社ウェブサイトのトップページにロゴを追加してもらいました。
そして、宣言をして終わりではなく、さらに社内のセキュリティ向上と従業員のセキュリティ意識の向上に取り組んでいきます。
まずは、今年の新入社員の皆さんへのセキュリティ講習あたりが最優先でしょうか。
ちなみに以前に実施したセキュリティ講習については、YouTubeのクローバーフィールドの公式チャンネルにてご覧いただけます。
前回はYouTube用撮影もあったので、話しかんだり、よそのガヤカヤした話し声が入ったりして、何回も取り直しがはいったので、講習を受けた当時の新入社員もさぞかし大変だったと思います。
でも、繰り返し講習を聞いたので、きっとセキュリティ意識が高くなったと思います。知らんけど。
今回は、もっと気の利いた講習ができないものか頭が痛いところでが、基礎的な話となると前回同様になるのでしょうか。
折角なので良いものにしたいと思います。