標語のチカラ

※ 追記:教育研修・セミナー・演習 > 事例で知る・演習で学ぶ

45の事例から知る「情報セキュリティ標語研修」
【内容:基礎 / 対象:一般社員】

最近このキーワードでのアクセスが、ものすごく多い。


情報漏洩 標語

先日書いた記事セキュリティ標語の影響が大きいらしい。

日本セキュリティ・マネジメント学会のセキュリティ標語で、特別賞を…

情報セキュリティにおいて、技術的対策はもちろん大前提!

その利用する間の対策が、まだまだ進んでいない。

一番難しい問題でもあるからだ。

組織における問題の一番大きなことは、やはり間関係など、が影響する問題。

同じく、情報セキュリティにも的対策である、の問題が一番大きい。

難しいことだからこそ?なのか回避できないこともある。

企業は、CSR等の社会的責任か問われる時代。個においても自分で守らなければ自分の情報はコントロールできない。

しかし自分で守る限界ってのがある。それは…

一度出てしまった個情報など・・・

これはどうにもコントロール出来ない問題だ。 出てしまったからだ。

その手前でコントロールできる部分と出来ない部分がある。

自分が何もしてないのに漏洩することも多いが、自ら情報をばらまいている場合も結構あったりする。コントロール出来ることは、少なくとも自分では出さないようにするだけ。

コントロール出来ない事は、既に出てしまっている情報などはどうにも出来ない。

だったら、どうすれば良いのだろう?

正解はないと思っている。誰しもそんなことまで考えてやっているのだろうか?少なくとも私は多少の気はつかっているが、そんなことまで出来ないし、やってない。

しかし全貌を把握することくらいは誰にでもできること。

この全体を理解するには、とても時間と根気のかかること。

そんなことは一部のたちだけがすればいいことで、だからこそプロフェッショナルなのではないだろうか?

となると、標語などでわかりやすく理解する方法が一番良いのかもしれない。

手を挙げて横断報道を渡りましょう!

とか

いかのおすし

などである。

いかのおすしは、子供向けの防犯語呂合わせ。

数字あそびなども同様である。

やはりわかりやすくするには、こんな方法も1つなのかもしれない。

わかることと、できることには大きな隔たりがあるのも事実。

情報セキュリティは大切なことだが、あまり面白いものではない。ポジティブでないものになってしまう。安全の場合、面白いものってないのでは?と思っている。

面白い言葉で表現すると、情報セキュリティは冗談でないジョークや、ブラックユーモアにしかならない。笑えないものになってしまう。

だからこそ、まずはわかることからはじめるしかないと考える。

わかりやすい言葉で理解する!

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

全体のセキュリティ強度を向上する⇒1人1人の「意識と行動」の習慣化

鎖は一番”弱い輪”以上に強くなれない(ブルース・シュナイアー)

どれ程の強い鎖であっても、たった1ヶ所でも弱っていれば、全体の強度は「弱い鎖」と同レベルまで低下します。

例えば、グループウェア等「1人でも安易なパスワード」を使っていることで、そのシステムの入口となる強度は弱い鎖(1人のパスワード)まで低下します。

例え簡単なレベルのセキュリティ対策であっても、全体の底上げが出来るのであれば、弱い鎖のままよりは「よほど効果的」であり「最も有効な方法」の1つとなります。
しかし、弱点を見つめる方法も解らず、その補強なしに「強度」ばかりを追及する対策では、「強い鎖はより強く」なるだけで全体の強度は「まったく上がっていません」
上の鎖と同じ状態のままで…しなやかさも欠け「ブチッ」と・・・いつ切れてもおかしくない組織を多く見てきました。