Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
従業員コミュニケーションとISMS運用のコツ
Search
Mie Kobayashi
September 08, 2023
Technology
490
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
従業員コミュニケーションとISMS運用のコツ
https://cyber-sec-plus.connpass.com/event/292247/
登壇資料
Mie Kobayashi
September 08, 2023
More Decks by Mie Kobayashi
See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
miekobayashi
2
2k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
miekobayashi
1
1.9k
Other Decks in Technology
See All in Technology
AI Testing Talks: Challenges of Applying AI in Software Testing: From Hype to Practical Use
exactpro
PRO
1
140
【Gen-AX】20260530開催_JJUG CCC 2026 Spring
genax
0
440
Claude Code×Terraform IaC テンプレート駆動開発
itouhi
1
440
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.9k
タクシーアプリ『GO』の実践的データ活用
mot_techtalk
3
170
[モダンアプリ勉強会]今更聞けないGit/GitHub入門
tsukuboshi
0
300
AI駆動開発が変える、大規模開発の前提 ーHuman in the Loop から Human on the Loop へ / AIE2026
visional_engineering_and_design
27
18k
そのPoC、何を検証したつもりでしたか? AIプロダクトの価値検証で陥った落とし穴
techtekt
PRO
0
150
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
mtx2s
4
1.3k
データ基盤をDataformで整えた話 〜 開発環境を添えて 〜
takapy
0
130
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
minorun365
PRO
6
850
Platform engineering for developers, architects & the rest of us (AI agents)
danielbryantuk
0
190
Featured
See All Featured
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
600
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
390
Between Models and Reality
mayunak
4
330
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
430
Designing for Timeless Needs
cassininazir
1
250
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
22k
Side Projects
sachag
455
43k
Test your architecture with Archunit
thirion
1
2.3k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
340
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.3k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1.1k
Transcript
従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023
Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア
今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する
⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか
どうすればいいのか?
セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限
ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック
ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG
⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣
ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信
機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール
ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない
そんなこと全部やってるよ
会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる
メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット
その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク
どこかで聞いたことありますね? リスクアセスメント
各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える
事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員
諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)
明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に
積極的なコミュニケーションがISMSを制す
miekobayashi
exactpro
.png){kind=avatar}
genax
itouhi
oracle4engineer
mot_techtalk
tsukuboshi
visional_engineering_and_design
techtekt
mtx2s
takapy
minorun365
danielbryantuk
geshan
inesmontani
jct
mayunak
marktimemedia
cassininazir
panda_program
sachag
thirion
apolaine
ivargrimstad
tamaranovitovic
