いつも本ブログをご覧いただき、ありがとうございます。
弁護士・税理士の鳥光でございます。
今回は、情報セキュリティに関するお話しの17回目となります。
前回までは、企業の情報管理を外部の事業者に依頼する場合に提示すべき要件について説明しました。
そして、今回からは企業や組織の内部にフォーカスし、企業・組織に属している人々の情報セキュリティリテラシーの強化について説明していきます。
企業・組織に属している人々の情報セキュリティリテラシーの強化は、カテゴリーでいえば人的側面における情報セキュリティ対策となります。
情報セキュリティに関するリテラシーが低いと、情報漏洩を含むセキュリティインシデントが発生する可能性が高まりますし、セキュリティインシデント発生後の対応が遅れ被害が広がってしまう可能性があります。
企業・組織内部でのセキュリティインシデントの発生は、故意によるものを除けば、過失によるものか、そもそも情報セキュリティに関する説明を理解できていないことが原因で起きると考えられます。
次回以降、情報セキュリティに関するリテラシーが低いと起き得ることや、企業・組織内部の情報セキュリティリテラシーの強化について説明していきます。
