Upgrade to Pro — share decks privately, control downloads, hide ads and more …

従業員コミュニケーションとISMS運用のコツ

Avatar for Mie Kobayashi Mie Kobayashi
September 08, 2023
Technology
1
480

 従業員コミュニケーションとISMS運用のコツ

https://cyber-sec-plus.connpass.com/event/292247/
登壇資料

Avatar for Mie Kobayashi

Mie Kobayashi

September 08, 2023
Tweet

More Decks by Mie Kobayashi

See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
Avatar for Mie Kobayashi miekobayashi
2
1.9k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
Avatar for Mie Kobayashi miekobayashi
1
1.8k

Other Decks in Technology

See All in Technology
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
17k
Oracle Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
1
840
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
12k
Next.js 16の新機能 Cache Components について
Avatar for sutetotanuki sutetotanuki
0
210
I tried making a solo advent calendar!
Avatar for otsuka zzzzico
0
140
AI との良い付き合い方を僕らは誰も知らない (WSS 2026 静岡版)
Avatar for Asei Sugiyama asei
1
240
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
Avatar for Creationline creationline
0
530
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
Avatar for SHIFT EVOLVE shift_evolve
PRO
6
960
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
170
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
Avatar for KAKEHASHI kakehashi
PRO
5
2.2k
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
Avatar for TAKAKING22 takaking22
11
5.1k
Keynoteから見るAWSの頭の中
Avatar for NRI Netcom nrinetcom
PRO
1
170

Featured

See All Featured
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k
Done Done
Avatar for chrislema chrislema
186
16k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
230
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
73
5k
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.1k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
51
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
61
48k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
130
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
7.9k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
890
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k

Transcript

  1. 従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023

  2. Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア

  3. 今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する

  4. ⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか

  5. どうすればいいのか?

  6. セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限

  7. ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック

  8. ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG

  9. ⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣

  10. ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信

  11. 機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール

  12. ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない

  13. そんなこと全部やってるよ

  14. 会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる

  15. メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット

  16. その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク

  17. どこかで聞いたことありますね? リスクアセスメント

  18. 各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える

  19. 事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員

  20. 諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)

  21. 明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に

  22. 積極的なコミュニケーションがISMSを制す