Upgrade to Pro — share decks privately, control downloads, hide ads and more …

従業員コミュニケーションとISMS運用のコツ

Avatar for Mie Kobayashi Mie Kobayashi
September 08, 2023
Technology
1
460

 従業員コミュニケーションとISMS運用のコツ

https://cyber-sec-plus.connpass.com/event/292247/
登壇資料

Avatar for Mie Kobayashi

Mie Kobayashi

September 08, 2023
Tweet

More Decks by Mie Kobayashi

See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
Avatar for Mie Kobayashi miekobayashi
2
1.8k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
Avatar for Mie Kobayashi miekobayashi
1
1.8k

Other Decks in Technology

See All in Technology
ZOZOTOWNの大規模マーケティングメール配信を支えるアーキテクチャ
Avatar for ZOZO Developers zozotech
PRO
0
460
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
Avatar for Eiji Hachiya hachi_eiji
0
230
生成AIによるデータサイエンスの変革
Avatar for Takaaki Yayoi taka_aki
0
3k
Bet "Bet AI" - Accelerating Our AI Journey #BetAIDay
Avatar for LayerX layerx
PRO
4
1.8k
Intro to Software Startups: Spring 2025
Avatar for Arnab Nandi arnabdotorg
0
260
Serverless Meetup #21
Avatar for 吉田真吾 yoshidashingo
1
130
Claude CodeでKiroの仕様駆動開発を実現させるには...
Avatar for Gota gotalab555
3
1.1k
結局QUICで通信は速くなるの?
Avatar for kota-yata kota_yata
8
7.3k
はじめての転職講座/The Guide of First Career Change
Avatar for Hiromu Shioya kwappa
5
4.2k
Agent Development Kitで始める生成 AI エージェント実践開発
Avatar for danishi danishi
0
150
薬屋のひとりごとにみるトラブルシューティング
Avatar for tomokusaba tomokusaba
0
370
工業高校で学習したとあるエンジニアのキャリアの話
Avatar for ShirayanagiRyuji shirayanagiryuji
0
110

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
18
1.1k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
131
19k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
126
53k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
25
1.8k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
278
23k

Transcript

  1. 従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023

  2. Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア

  3. 今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する

  4. ⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか

  5. どうすればいいのか?

  6. セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限

  7. ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック

  8. ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG

  9. ⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣

  10. ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信

  11. 機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール

  12. ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない

  13. そんなこと全部やってるよ

  14. 会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる

  15. メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット

  16. その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク

  17. どこかで聞いたことありますね? リスクアセスメント

  18. 各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える

  19. 事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員

  20. 諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)

  21. 明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に

  22. 積極的なコミュニケーションがISMSを制す