「意識改革」
凄く聞きなれた身近な言葉のような気もするし、
自分とは縁遠い言葉のような気もします^^;
まだまだ意識が足りないということかもしれないですね。
情報セキュリティに限らず、なんでもですが
「意識」というマインド的な部分は壁を一歩超えるのに
必ず必要な要素である気がします。
情報セキュリティを考える上でも、この「意識改革」はとても重要です。
なんせ企業全体で取り組むことですから、一人でも足並み揃わなければ
大きな損失を呼ぶことになりかねません^^;
「意識改革」と聞くと大げさに聞こえ、身構えてしまいますね(特に俺は)
まずは「意識」するだけで、良いと思います。
「この情報は外に出たらまずいのかな?」
この意識の積み重ねが、改革の第一歩だと個人的には思います。
意識改革は、大きく分けて3つのことに繋がります。
●取引条件
取引を行う上で情報セキュリティ対策をしているのは、もはや必須条件といえます
●安全=安心 ではない
絶対にに安全...ということはありません。言い換えれば不安要素もあるのです。情報資産にまつわるトラブルの多くは「人的」なケースですので、各自が自己責任意識を持つことが必要です。
●企業存続/事業継続
情報セキュリティ対策は、自社に対する投資です。企業の存続や事業の継続にも大きく影響します。
勘違いしそうな部分は、
「情報セキュリティ対策ができている」⇒評価に繋がる
ということ。
実際は、対策できてて当たり前ですもんね。
お客様は、信頼して仕事を出されるわけだし^^;
