Upgrade to Pro — share decks privately, control downloads, hide ads and more …

従業員コミュニケーションとISMS運用のコツ

Avatar for Mie Kobayashi Mie Kobayashi
September 08, 2023
Technology
1
450

 従業員コミュニケーションとISMS運用のコツ

https://cyber-sec-plus.connpass.com/event/292247/
登壇資料
Avatar for Mie Kobayashi

Mie Kobayashi

September 08, 2023
Tweet

More Decks by Mie Kobayashi

See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
Avatar for Mie Kobayashi miekobayashi
2
1.8k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
Avatar for Mie Kobayashi miekobayashi
1
1.8k

Other Decks in Technology

See All in Technology
2025-06-26_Lightning_Talk_for_Lightning_Talks
Avatar for hashimo2 _hashimo2
2
100
20250625 Snowflake Summit 2025活用事例 レポート / Nowcast Snowflake Summit 2025 Case Study Report
Avatar for K.Osawa kkuv
1
310
監視のこれまでとこれから/sakura monitoring seminar 2025
Avatar for FUJIWARA Shunichiro fujiwara3
11
3.9k
Wasm元年
Avatar for asuka askua
0
140
mrubyと micro-ROSが繋ぐロボットの世界
Avatar for Katsuhiko Kageyama kishima
2
230
Observability в PHP без боли. Олег Мифле, тимлид Altenar
Avatar for Lamoda Tech lamodatech
0
340
【TiDB GAME DAY 2025】Shadowverse: Worlds Beyond にみる TiDB 活用術
Avatar for Cygames cygames
0
1.1k
ハノーバーメッセ2025座談会.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
160
BigQuery Remote FunctionでLooker Studioをインタラクティブ化
Avatar for CUEBiC Inc. cuebic9bic
3
270
Кто отправит outbox? Валентин Удальцов, автор канала Пых
Avatar for Lamoda Tech lamodatech
0
340
How Community Opened Global Doors
Avatar for hiroramos hiroramos4
PRO
1
120
250627 関西Ruby会議08 前夜祭 RejectKaigi「DJ on Ruby Ver.0.1」
Avatar for Masaya Kudo msykd
PRO
2
270

Featured

See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
2.9k
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.3k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
60k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.7k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
Side Projects
Avatar for Sacha Greif sachag
455
42k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.8k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k

Transcript

  1. 従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023

  2. Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア

  3. 今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する

  4. ⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか

  5. どうすればいいのか?

  6. セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限

  7. ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック

  8. ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG

  9. ⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣

  10. ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信

  11. 機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール

  12. ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない

  13. そんなこと全部やってるよ

  14. 会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる

  15. メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット

  16. その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク

  17. どこかで聞いたことありますね? リスクアセスメント

  18. 各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える

  19. 事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員

  20. 諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)

  21. 明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に

  22. 積極的なコミュニケーションがISMSを制す