academist-reading.connpass.com
情報セキュリティ対策自主研修 第28回 「(再)「今、そこにある脅威~内部不正による情報流出のリスク~」を観よう」を開催したので、簡単な感想を書きます。
題材
みんな受けたほうがよさそうな内容ということだったので、今月も同じ内容でやりました。
貸金庫事件の報道が盛んにされていたときに、次の研修どうしようかと探していたら…ちょうどありました、「内部不正」の動画が。内部の人間は職務上いろんな情報やモノにアクセスできるということ、それを行うとどういったことになるのか、防ぐにはどんな手立てがあるのか…そんなことを学べそう、と思ってチョイスしました。
感想
- どうやってデータコピーを検知しているの?という話を振って、EDRなどPCの監視の仕組みと、プライバシーの話をしました。
- たぶんEDRなどのツールのお陰で検知が早いんだとも。
- 上司が情報セキュリティ対策のルールを破るような指示を出してきたときに…アレコレ指摘するのって結構ハードルが高いですよね…。
- 上司が直接やらなかったのは、部下にやらせることでワンチャン、責任をなすりつけるのを狙ったのか…?という話が出ました。…怖い((((;゚Д゚))))ガクガクブルブル
- 「情報セキュリティ基本方針を作るのが大切だとわかった」という感想が出て、やってよかったなあ…と思いました。
- 「IPAの動画、もっと見られてもいいのにね」という感想が出て、全くもって同意です。中小企業なら自分で作らずとも、これらを見るだけで結構いいと思うんですよね…。
- …もし、もしですよ、ウチのやり方を見てみたいとか、いっしょにやりたいとかいうひとがいたら…ぜひ!
運営としてのふりかえり
KPT方式で。
前回のTry
- 次回から、第3月曜18:30〜になります。
- ちゃんとカレンダーの設定を変更してます。
Keep
- 再演だったので、準備がなくてラクでした。
Problem
- 興味ある話題をなかなか上手に訊けないです…。
- 次回、どうしよう…。
Try
- 興味ある話題を地道に訊き続けます…!
