情報セキュリティのインシデントというと、世間的には「通販サイトから情報流出!」とか「運用担当者がデータ持ちだし!」とかいう事件に目が行きがちです。 恐らく、多くの企業経営者の方や情報システム担当者、総務部門担当者が、そう思い込んでいることでしょう。 なので、ウェブサイトから情報が流出しないような対策を取ったり、運用担当者がデータを持ち出せないような仕組みを必死になって作っていることと思います。
でも、ペーパーの書類の誤廃棄も情報セキュリティのインシデントになるんですよ。 情報セキュリティというのは何もコンピュータを使った仕組みばかりが範疇ではないのです。 ペーパーの情報を守るのも情報セキュリティの範疇に入ります。 なので、企業経営者の方が注意しなければならないのは、そういった広範な情報セキュリティを守る部署を作ることと、広範な情報セキュリティ教育の重要性を認識することなのです。
弊社も、ダイレクトメールを送付させて頂いた企業様に対しては、重要書類も含めた情報セキュリティの重要性というものを説いているのですが、なかなか、そういった認識になってもらえないのが現実です。 しかし、情報セキュリティ規定を策定されている企業の経営者の方は認識されていると思いますが、情報セキュリティ規定にはペーパーの文書に関する規定も書かれています。 もし、ペーパーの文書に言及されていない情報セキュリティ規定を策定されたのであれば、それは完全な誤りですので、早急に規定の見直しをお勧め致します。
情報セキュリティに関する国際規格であるISO27001も文書の扱いなどに重点が置かれていて、逆に情報システムに対する扱いが軽視されている(ここがメチャクチャな企業でも取得できてしまう)くらいですから、いかに重要文書に対するセキュリティが重視されているのかが判ると思います。 このブログを見た企業経営者の皆様には、明日から認識を改めるよう強く推奨いたします。