情報漏洩の対策セキュリティーを通過♬
ある行政機関の「ICT戦略室」というところにお邪魔してきました。
さすが、入口からセキュリティーがすごくて(やることが多くて(p_-))…と言っても立っているのは1人のおじさんなんですがね
入る人の名前や時間、目的、どの部署に行くのか…などを記入し、カードを機械にかざして暗証番号を入力する。青いランプがついたら入場が許される。
妙なものは持っていないけれど、さっき、カバンの中でゴチャゴチャと探し物をしたので、グチャグチャだし、チョコレートや飴ちゃんなんてゴロゴロ入っていたり…かっこわる~
「パソコンは持ってないですね(p_-)」と調べられ、お~…さすがデータもコピーされない危機管理か
もちろん、担当の方が来られるまで進むことはできなくて(警備員さんと担当の方での引き渡し訓練みたい)
これは、情報漏洩しないための対策なのでしょうね。
情報漏洩には、人的な管理(情報を扱う人を制限したり、情報システムを扱う人の教育をするなど)と、物的な管理(情報に使うパソコンなどを制限したり、その場所でしか使えないような部屋を決めたり)、そしてシステム的な管理(入室するのにID番号を入れないと警報がなったり、パソコンにセキュリティーソフトを入れて、人の力では追い付かない情報管理に見張り番や駆除係をつけておく…という感じでしょうか)があります。
ここを通った後、私は、その時間に何か事件が起こると怪しまれるターゲットとなります(p_-)、そして持ち物検査では、物的な管理の部分で、物を外に持ち出さない、持ってきてコピーなどをとられないようにする。またウィルスの感染をさせていかない…とかもあるでしょうね~。この点でも何かシステムに関与できるものを持っていたら、滞在時間に事件が起こると、やはり怪しまれる…ということになりますね
ここに何のために来たかというと…
今月末に行われるセミナーの打ち合わせでした。
私はほんのチョット時間を頂いて、災害時の業務を継続するために(BCPと言われるものです)必要な参集率を上げるための家族の危機管理についてお話をするのですが、ホントさわりだけの予定です
その他少し、サプライチェーン(取引先、連携先など)のかかわりについての話をして、最後はチームごとに、ご自身の部署についてのリスクなどについてディスカッションしてもらうことにしました。
かなりの時間制約があるので、弾丸トークになりそうな予感がしています…(p_-)しかし、身近なお話なのですんなり入っていくだろうな~と楽しみにしています

