2023.06.01 | search column
보안 대책을 위한 의식 만들기
이전 칼럼 「아즈텍의 정보 보안 체제」에서는 회사의 보안 체제에 대해서 소개를 했습니다.
아즈텍에서는 ISO27001(ISMS)을 취득하고 있으며, 정보보안위원회에서 사내 보안 대책의 실시·운용, 사내 교육을 담당하고 있습니다.
조사 업무를 하청함에 있어서는, 고객으로부터 기밀도가 높은 정보를 맡기게 되기 때문에, 만일에도 정보의 누설이나 분실이 일어나는 것은 허락시키지 않습니다.회사로서도 시큐리티 대책은 가장 중요한 과제라고 인식을 하고 있어, 그 때문에, 평소부터의 시큐리티 대책은 매우 중요합니다.
저로부터 봐도 사내에서는 보안에 대한 대처가 평소보다 높은 수준에서 이루어지고 있다고 느끼고 있습니다.하지만 실수 등을 포함하여 규칙을 지키지 않으면 의미가 없습니다.규칙을 지키기 위해서는 직원에게 높은 보안 의식을 갖게 하는 것이 중요해지고 있습니다만, 단순히 「보안 교육」이 되면 내용이 단단해지기 쉽습니다.문턱을 높이지 않고 직원에게 보안 의식을 갖기 위한 대처를 소개하겠습니다.