$30 off During Our Annual Pro Sale. View Details »

従業員コミュニケーションとISMS運用のコツ

Avatar for Mie Kobayashi Mie Kobayashi
September 08, 2023
Technology
1
470

 従業員コミュニケーションとISMS運用のコツ

https://cyber-sec-plus.connpass.com/event/292247/
登壇資料

Avatar for Mie Kobayashi

Mie Kobayashi

September 08, 2023
Tweet

More Decks by Mie Kobayashi

See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
Avatar for Mie Kobayashi miekobayashi
2
1.9k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
Avatar for Mie Kobayashi miekobayashi
1
1.8k

Other Decks in Technology

See All in Technology
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k
品質のための共通認識
Avatar for KAKEHASHI kakehashi
PRO
3
230
re:Invent 2025 ~何をする者であり、どこへいくのか~
Avatar for tetutetu214 tetutetu214
0
200
意外とあった SQL Server 関連アップデート + Database Savings Plans
Avatar for Takuya Shibata stknohg
PRO
0
300
研究開発×プロダクトマネジメントへの挑戦 / ly_mlpm_meetup
Avatar for Sansan R&D sansan_randd
0
100
ガバメントクラウド利用システムのライフサイクルについて
Avatar for 高橋広和 techniczna
0
190
法人支出管理領域におけるソフトウェアアーキテクチャに基づいたテスト戦略の実践
Avatar for ogugu ogugu9
1
220
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
Avatar for pei0804 pei0804
4
1.2k
[JAWS-UG 横浜支部 #91]DevOps Agent vs CloudWatch Investigations -比較と実践-
Avatar for sh_fk2 sh_fk2
1
250
MLflowで始めるプロンプト管理、評価、最適化
Avatar for Databricks Japan databricksjapan
1
110
re:Invent 2025 ふりかえり 生成AI版
Avatar for TakaakiKakei takaakikakei
1
190
regrowth_tokyo_2025_securityagent
Avatar for h-ashisan hiashisan
0
200

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.7k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.3k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
58
6.1k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k

Transcript

  1. 従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023

  2. Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア

  3. 今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する

  4. ⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか

  5. どうすればいいのか?

  6. セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限

  7. ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック

  8. ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG

  9. ⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣

  10. ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信

  11. 機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール

  12. ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない

  13. そんなこと全部やってるよ

  14. 会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる

  15. メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット

  16. その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク

  17. どこかで聞いたことありますね? リスクアセスメント

  18. 各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える

  19. 事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員

  20. 諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)

  21. 明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に

  22. 積極的なコミュニケーションがISMSを制す