ITベンダーの社員教育の一環として、「中小企業・小規模事業者が抱えるセキュリティリスクと対応策」と題して講演させていただきました。2時間程度で少々詰め込んだ感じではありましたが、途中にIPA(情報処理推進機構)の「5分でできる!情報セキュリティ自社診断」も交えて楽しく学んでいただきました。

以下は、講演後の主催者によるアンケートより・・・

●メールの宛先間違いによる情報の流出など、やってしまいそうであり、改めて気をつけなければと考えさせられました。

●耳が痛くなる話が多く資料を机の上にを出しっぱなしにしていることが多いので改善しなければと思います。

●途中におこなった情報セキュリティ自社診断テストで、普段から情報管理について考えていましたが、まだまだ甘いことを認識しました。

●対外的な信用度に直結する最低限のモラルをもって行動していくことが重要であると感じました。

●自己診断テストをしてみて、まだまだ知識や認識が甘いことを痛感させられ、他人事ではないということを改めて実感した次第です。

●自分の中で、会社におけるセキュリティは、どこか他人事だと思っていたのかも。自分の資産に影響が出た場合に置き換えて考えると、ちゃんとした対策が必要だと実感しました。

●対象業種に応じた、身近に発生してしまいそうなインシデント事例(危機感を感じることができる)、それに対する具体的な対策例があればいいなと思った。

●社内の情報セキュリティについて他人事にしてしまっている部分があるなと思いました。

●実際に体験されたことなどを交えて話しをされたのでとても聞きやすかったです。

●個人的に、ネット利用や記憶媒体のセキュリティには気をつけていましたが、資料などは机の上に出しっぱなしだったので、その部分は診断テスト0点。反省の必要があると感じました。

など、多くの感想をいただきました。ありがとうございました。少しでも「情報セキュリティ」の重要性を理解し社員の意識向上につながることを願っています。

最後に、会社ではどこでも新入社員教育として、社会人としてのマナーや会社のこと(事務・技術など)教育を実施されますが、「情報セキュリティ」に関する教育がメニューに無い会社も見受けられます。今や、「情報セキュリティ」に対する意識は社会人としては当然のことではないかと思います。