セキュリティとか運用とか…技術や話題など思いつくまま
ISOLでは、業務で取り扱う情報についての規程作りをお勧めしています。
http://www.isol-jp.net/issupport/
情報セキュリティに関する方針や規程、ガイドラインなどを一般的に総称して「セキュリティポリシー」と呼びます。情報セキュリティについて積極的な企業は10年程度前から取り組まれていましたが、一般の中小企業ではあまり必要性を感じられないことからあまり積極的には取り組まれていないのが現状です。
このセキュリティポリシーは何のために必要なのでしょうか。
こういった規程類の整備は、きっかけは様々ですが、一般的にセキュリティポリシーの効果は、
といったことがあげられています。
当方は、こういったイメージ的な内容だけでなく、社員を守るために有効では無いかと考えています。
ちょっと話が変わりますが、あなたは次の内容はやっても良いことと考えますか、良く無いいことと思いますか。
いかがですか?
当方のイメージからすると…..、あなたが思われている判断と違うでしょうね。
こういった行動の善し悪しの判断は、人それぞれ異なるのが普通です。
業務の内容や職種などによっても判断は異なりますし、経営的な判断もあると思います。
例えば「包丁」についての考えると、大手チェーンのファーストフード店と高級お寿司屋さんでは違うとらえ方をされるでしょうし、同じ職場であっても包丁が必要な方と必要ない方はいらっしゃいます。
業務における様々な行動の善し悪しを定めておくことは、社員の方々が先ほどのような行動を行う際に、
「してもよいこと」
「やってはいけないこと」
を分かりやすく判断させ、無駄にルール違反を発生させる事が無くなると思われます。
「良いことをするつもりで、良くない結果を導いてしまった」
というこはよくあります。
しかしながら、IT技術が一般に普及した現在では、その良くない結果が事業に大きな影響を与えかねません。
「行動を個人判断にせず、会社組織としての判断とする」ことから社員を守るために有効であると感じています。
こういった内容からもセキュリティポリシーを作り上げ、社内で利用することが重要と考えています。