academist-reading.connpass.com

情報セキュリティ対策自主研修第2回を開催したので、簡単な感想を書きます。

感想

本編

• ドラマ、ファンタジー要素強めでした。
  • 派遣社員がセキュリティ対策に物申してくれるとか、素直に能動的に動ける経営陣とか、理想的すぎ。
• 委託先管理がここ数年クローズアップされているそうです。
  • サプライチェーン全体のサイバーセキュリティ向上のための 取引先とのパートナーシップの構築に向けて：公正取引委員会
  • 下請けいじめになってしまわないように…という話も聞いて、なるほどでした。
• ドラマ中に規定の見直しをしている場面が入っていてよかったです。
  • 決まり事は守ることに一生懸命になって、本来の意味を忘れがちですからね…。
  • うちはそういうことがないようにやっていきたいな、と思っています。
• 「企業が情報セキュリティ規程作成に取り組み始めるきっかけって何でしょうか？」の質問は最高でした。
  • ヒヤリとした事例が報告されたときに、都度、重要性を説明
  • 訓練で実感してもらう
    • 代行するサービスあったりするそうです。
    • 標的型攻撃メール訓練｜セキュリティ訓練サービス｜法人のお客さま｜NTT東日本
• 「中小企業向けのガイドラインだけでなくて、大企業向けもほしいです」
  • 中小だとやることが決まればすんなりいくけど、大企業だと部署がたくさんあって、導入が大変で…

運営としての感想

KPT方式で。

前回のTry

• ツイートやブログをお願いしてみました。
  • まずは自分から…と思って、これを書いてます。

Keep

• たくさん来てくれました！
• 本職の方が多く、多くの体験談を聴かせてもらいました。
• チャット欄がわりと盛り上がっていました。

Problem

• 情報セキュリティに関するお仕事をされていない方に参加してほしかったが、社内メンバーのみでした。
• 動画に集中すると周りを見る目がおろそかに、周りを見ていると動画を見る目がおろそかに…。
• 適当に雑談のように話してもらいたいのに、そうならなかったです…。
• おまけ雑談部にひとが来なくて寂しかったです。
• チャット欄を保存する前に消してしまいました…。

Try

• 情報セキュリティに関する仕事をしてない知り合いを誘ってみます。
• 動画を事前に見ておきます。
• 時間がなくて省いていた自己紹介パートをやってみます。
• 開始前・終了時のチェックシートを準備します。

おわりに

参加してくれたみなさん、ありがとうございました！ あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います！