情報セキュリティの話22

今回もアクセスしていただき、誠にありがとうございます。

 

弁護士・税理士の鳥光でございます。

 

今回は、情報セキュリティに関するお話の最終回となります。

 

これまで21回に渡り、情報漏洩が法的な問題となった事例、システム面・人的な面における情報セキュリティ維持、企業・組織に属している人のセキュリティリテラシー向上等について説明をしてきました。

 

情報セキュリティの維持・向上は、基本的には、それ自体が直接利益を生むものではないので、意識の面においても投資の面においても、優先度が下がりがちになります。

 

情報セキュリティは安全の一種でもありますので、タダでは手に入らないというのが現実であると考えられます。

 

実際に重大なセキュリティインシデントが発生してきたこともあり、行政としても、情報セキュリティを担う人材育成を推進する動きがあります。

 

参考リンク:独立行政法人情報処理推進機構(PDFファイル)
https://www.ipa.go.jp/archive/files/000039528.pdf

 

また、海外においては、専任のセキュリティ責任者を設置している企業や、情報セキュリティを専門とする企業にセキュリティ診断やセキュリティ業務の標準化を委託している企業もあるとされています。

 

これまでの記事を通じて、情報セキュリティに関する認識をより高めるとともに、情報セキュリティスキル・人材の価値向上に貢献できれば幸いです。