academist-reading.connpass.com
情報セキュリティ対策自主研修 第27回 「「今、そこにある脅威~内部不正による情報流出のリスク~」を観よう」を開催したので、簡単な感想を書きます。
題材
貸金庫事件の報道が盛んにされていたときに、次の研修どうしようかと探していたら…ちょうどありました、「内部不正」の動画が。内部の人間は職務上いろんな情報やモノにアクセスできるということ、それを行うとどういったことになるのか、防ぐにはどんな手立てがあるのか…そんなことを学べそう、と思ってチョイスしました。
感想
- 予習はしていましたが、2回目を観ても新しいことが見つかりました。
- 上司から頼まれてデータをコピーしたのに、「厳重注意」処分…。
- 履歴書の賞罰に書かないとイケナイタイプでしょうか…?
- 頼まれたときに、「申請書出しました?」って頼まれたほうが訊かなきゃならないの、大変ですよね。
- 訊くと不機嫌になるひともいそうだし…。
- うちの会社の情報資産の分類、人数が少ないから案外少ないかも。
- ユーザ情報、研究者情報、企業情報、社員情報、お金関連
- 空気の良い職場と、社員規程の罰則記載、社員教育、宣誓書を正しく導入して…というのをやっていきたい気持ちになりました。
運営としてのふりかえり
KPT方式で。
前回のTry
- 次回の題材は、中小企業のセキュリティ対策をやろうと思っています。
- 新メンバー参入…しかかってたのですが、残念だったので、こちらは延期です。
Keep
- IPAに事前に申請して動画を借りました。
Problem
- 前回開催時間の変更をお願いされていましたが、その日だけだと思っていました…。
- 30分しかできませんでした…。
- おもしろい題材だったのに…。
Try
- 次回から、第3月曜18:30〜になります。
