ども。
地図を読むのが苦手な担当ちゅんです。
先日、新規採用職員向けに情報セキュリティ研修を行いました。例年ですと4月1日採用の職員を対象に5月頃実施されているものですが、本年は新型コロナ対策により延期となっていたものです。
「3つの密」に気を付けなければならない時期でしたので、延期は当然でした。しかし、情報セキュリティポリシーをはじめ、それに付随する諸手続き、さらには情報システムの概要や使い方などを一切説明できないまま4ヶ月も経過してしまい、新規採用職員の皆さんはお困りだったことと思います。
研修の内容としては、どうしても面倒で面白くない話になってしまいます。「あれはダメ、それもダメ」となりがちで、話をしている自分の方が滅入ってきます。でも、そのくらいガッチリと説明しなければ住民情報を守ることはできないのだ・・・と、心を鬼にして頑張りました。
以下はその研修の中で私が話した内容の一部ですが、
「一般的に、セキュリティと利便性は相反するものと言われています。セキュリティを高くすればするほど利便性は低下して、セキュリティを低くすればするほど利便性は向上していきます。そもそも、職場にPCやシステムを導入している目的のひとつには利便性の向上があげられ、それを妨げるセキュリティ対策は本来の趣旨に逆行する行為ともいえます。ですから、情報セキュリティ対策には双方のバランスが重要であり、利便性が損なわれる部分には職員の理解が不可欠です」
まさにこれが大切なんだろうと思います。
昨今は、パブリッククラウドの普及、サブスクリプションによるサービス展開、さらには新型コロナ対策のテレワーク実施など、インターネット接続が必須という状況がますます加速しているように感じます。今の常識が来年はどうなっているかわかりません。そういった意味で、この新規採用職員セキュリティ研修は私にとっても「現在地」を確認するための研修でもあるような気がしています。
こうならないように気をつけましょう
(投稿者:ちゅん)
