大阪にてPマーク新規取得説明会実施【便利なツールの活用とセキュリティ】
こんにちは!仲手川です。
昨日は大阪出張でした。
といっても最近では、遠方にいる方が多いかもしれない今日この頃です。
さて、昨日は月一で開催している「Pマーク担当者向け研修」でしたので、私も大阪にいたこともあり準備から参加しました。
(会場は大阪営業所からも近くのお世話になっているムーブさんの会議室)
Pマークの担当者並びに事務局担当者様向けのいわばフォローアップ研修です。
当社でPマークを取得されたお客様であれば無料で何度でもご参加頂けることからも、お客様によっては毎回大勢で参加されたり、新入社員の方にもご参加頂いているご好評のサービスコンテンツです。
私も担当者向け研修はお客様に直接会える貴重な機会ですので、できるだけ顔を出したいと思っております。
※東京、大阪、名古屋、福岡で毎月開催→【Pマーク新規取得説明会】
質問に的確にこたえる為、基本的には少人数で開催しておりますが、大人数をご希望の場合は個別にスケジュールを追加します。
|今回講師を務めるのは、大阪所属のチーフコンサルタントの橋本
橋本は、PマークだけではなくISMSの現役の審査員もしており、コンサル経験も20代からこの世界に入り10年以上のベテラン。
当社の中でも指折りの関西エリア若手エースの一人です。
今回は、最近よく事故例として改善報告書の作成依頼やトラブル事案も多く、またお客様からのお問い合わせも多いSNSの活用法なども交えた内容でした。
|インスタグラムの写真投稿でのトラブル
例えば、女子社員がスターバックスで何気なくフラペチーノをInstagram(インスタグラム)でアップした際、テーブルに置いてあった書類や名刺が写っていたことが原因で、それを見た取引先から契約が破棄された例などは実は結構起きています。
内容が直接的や具体的な機密書類ではなくても、会社自体の管理体制が疑われることそのものが企業間取引に甚大な影響を及ぼすことが問題なのです。
インスタグラマーの方々は気を付けて頂きたいですね。
|システムツールの導入について
SNSだけに限らず、現在は様々な便利なシステムツールが世にあふれており、当社でもデジタル化はどんどんと取り入れております。
ITツールの活用によるデジタルシフトは、経営スピードと効率を一気に加速する素晴らしいものです。
※最近は、ツール導入相談は比較的多い相談内容の一つです。
Pマーク取得事業者だからといってそれら便利なツールを使わないのは、マーケットが縮小し、且つ効率的な生産性が求められる現代においてはあまりにももったいないので使わない手はないです。
当然、使ってはいけないルールなど、Pマークや保護法(個人情報保護法)にはないです。
※ここをよく勘違いされている方が多いです。
便利なツールはどんどん活用しながら個人情報を始めとするや情報資産をしっかり守り、スピード感のある効率的な経営を実現するには、その会社ごとに最適なルールを構築する必要があります。
教育プログラムや日々の業務フローに落とし込み、マネジメントシステムを機能させることをセットで考えて頂かなければなりません。
どんなにハイレベルで高価なセキュリティー機器や監視システムを導入しても、結局は社員の無知や軽はずみな行動、ヒューマンエラーが巻き起こすのが、大多数の情報トラブルの原因といえます。
また、ヒューマンエラーではなくとも、ランサムウェアや不正アクセスが起きるそもそもの原因のほとんども、メールや違法サイトへの訪問によるものです。
犯罪に巻き込まれたのは事実ですが、原因は当事者の不注意にある事が多いです。
つまり、社員教育や啓発がしっかりできてさえいれば未然に防げるものが多く、逆に機器やシステムでは根本的な原因を取り除くことは不可能なものばかりなのです。
|最近のハッカーの「不正侵入の手段」
大企業のサーバーに不正侵入する手段として、そこと取引をしている小規模の会社のパーソンに成りすまし、警戒心のハードルを下げてターゲットに近づくやり方が最近のハッカー連中の主戦法です。
故に、これは大企業だけに言えることではなく中小零細企業こそ気を付けなければいけないことなのですが、これからの時代は、経営幹部や一定の部署だけでなく、パート・アルバイトを含む全従業員がある程度のプライバシーやセキュリティリエラシーを持ち備えておくことが必須といえるでしょう。
|まとめ
ISMSやPマークのご担当者の方ともなれば社内の情セキュ部門やコンプラ部門でなくとも、社内で日ごろメンバーや経営陣からの質問にも迅速に且つ的確に回答をしなければならない為、本日のようなこういった定例勉強会を存分にご活用頂きたいと思います。
是非 是非、当社というパートナーを使い倒して頂ければ幸いです。
(今日のセミナー準備を大阪営業所の福ちゃんと一緒にバタバタと(汗。)
★こちらの記事もおすすめです!
この記事を書いた人
仲手川
同じテーマの記事はこちら
AI社内利用規定の整備が急務に──国際規格ISO/IEC 42001をベースにしたルール策定の重要性
生成AIツールの普及が急速に進むなか、企業内でのAI活用に関するルール整備が大きな課題となっています。 弊社にも、ここ数か月で「AI社内利用規定」の策定支援に関するご相談が急増して […]
Chatworkを悪用したフィッシング攻撃が増えています——手口と、企業が今すぐやるべき対策
2026年に入ってから、Chatworkを悪用したフィッシング攻撃の報告が国内でじわじわと増えています。 「まさかチャットツールで?」と思う方もいるかもしれませんが、むしろ今はメー […]
ISMS(ISO/IEC 27001)認証取得の完全ガイド|5,413社支援の実績から見えた、失敗しない取得戦略
ISMS(ISO/IEC 27001)認証取得を検討中の企業向け完全ガイド。取得の流れ・期間・費用・失敗パターンを5,413社の支援実績をもとに解説。認証BPO日本一のUPFが、自社取得とBPO活用の比較から選び方まで網羅します。 […]
AIツールの社内利用規定を整備すべき理由とその進め方
エンジニアリングの現場において、Claude Code(クロードコード)を業務に取り入れる動きが急速に広まっています。 Anthropicが開発したこのAIエージェント型コーディン […]
バックオフィスDXPO、ITインフラ・セキュリティ展に出展しました~
昨日までの2日間、東京ビックサイトにて開催の『第3回バックオフィスDXPO東京’24【夏】』という展示会に当社も出店させて頂きました。 (2024年7/23・24) 今回は本社メン […]
